İçindekiler:
- Tanımı - Çevrimiçi Sertifika Durum Protokolü (OCSP) ne anlama geliyor?
- Techopedia, Çevrimiçi Sertifika Durum Protokolünü (OCSP) açıklıyor
Tanımı - Çevrimiçi Sertifika Durum Protokolü (OCSP) ne anlama geliyor?
Çevrimiçi sertifika durum protokolü (OCSP), sunucuların ve diğer ağ kaynaklarının güvenliğini sağlamak için sertifika iptal listelerinin (CRL) dışındaki iki protokolden biridir. X.509 dijital sertifikanın iptal durumunu almak için kullanılır. OCSP aracılığıyla HTTP üzerinden iletilen mesajlar, telekomünikasyon ve ağ iletişimindeki kuralları ve yapıları tanımlayan bir dizi gösterim olan ASN.1'de kodlanmıştır. OCSP sunucuları, istemci ile aralarındaki iletimin istek / yanıt niteliği nedeniyle OCSP yanıtlayıcıları olarak adlandırılır. OCSP aslında CRL'nin ortak anahtar altyapısında (PKI) CRL kullanımı ile ilgili bazı sorunları ele alması için bir alternatif olarak oluşturuldu.
Techopedia, Çevrimiçi Sertifika Durum Protokolünü (OCSP) açıklıyor
OCSP'nin CRL'ye göre birçok avantajı vardır. CRL'nin başlıca sınırlamasını aşar: istemcileri işleri güncel tutmak için sık sık indirmelerin gerekli olması. OCSP ayrıca bir CRL'den daha az bilgi içerdiğinden çok az ağ kaynağı kullanır. İstemcilerin, karmaşıklığı azaltarak son kullanıcılara fayda sağlayan OCSP'yi kullanırken CRL'leri ayrıştırması gerekmez, ancak bu, önbelleği sürdürme ihtiyacı ile dengelenir. OCSP'nin şifrelenmesi gerekmez, bu nedenle yanıtlayana bir tür sertifika kullanarak belirli bir düğüm hakkında bilgi ifşa ettiğinde, bu bilgiler üçüncü taraflar tarafından ele geçirilebilir.
Kullanıcının bir sunucuya erişmeye çalışması durumunda, OCSP yanıtlayıcısı sertifika durum bilgileri için bir istekle yanıt verir. Kullanıcının eriştiği sunucu daha sonra "geçerli", "süresi dolmuş" veya "bilinmeyen" olabilecek sertifika durumuyla yanıt verir. Oradan, protokol sunucu ve istemci uygulaması arasındaki iletişim için belirli bir sözdizimi seçer.
