İçindekiler:
- Tanımı - Çevrimiçi Sertifika Durum Protokolü Zımbalama (OCSP Zımbalama) ne anlama geliyor?
- Techopedia, Çevrimiçi Sertifika Durum Protokolü Zımbalamasını (OCSP Zımbalama) açıklıyor
Tanımı - Çevrimiçi Sertifika Durum Protokolü Zımbalama (OCSP Zımbalama) ne anlama geliyor?
Çevrimiçi sertifika durum protokolü zımbalama (OCSP zımbalama; resmi olarak TLS Sertifika Durumu İsteği uzantısı), Web sunucusu yöneticileri, uygulama geliştiricileri ve tarayıcı geliştiricileri gibi son kullanıcıların dijital sertifikaları veya genel anahtar sertifikalarını kontrol etmeleri için yarar sağlayan standart OCSP protokolünde yapılan bir geliştirmedir., OCSP'ye alternatif olarak durumlar.
Zımbalama, OCSP yanıtlarını sertifikayı veren sunucudan verir ve son tarafların veya kullanıcıların yanıtları Sertifika Yetkilisi (CA) ile denetleme gereksinimini ortadan kaldırır. OCSP zımbalama özelliğinin kullanılması, dijital bir sertifika sahibinin, CA'nın düzenlenmesi yerine OCSP yanıtlarının sağlanmasında kaynak maliyetleriyle ilgili sorumluluğu almasına olanak tanır.
Techopedia, Çevrimiçi Sertifika Durum Protokolü Zımbalamasını (OCSP Zımbalama) açıklıyor
Bir TLS istemcisi (tarayıcı) bir SSL bağlantısı oluşturduğunda, önce sunucunun sahip olduğu dijital sertifikanın yasallığını kontrol eder. Bu kontrol işlemi, tarayıcının sorguladığı bir OCSP sunucusu kullanılarak CA tarafından yönetilir. Süreç sadece kabul edilebilir bir güvenlik seviyesi sağlar; ancak, organizasyon yapısına bağlı olarak her zaman bir olasılık olmayan, CA ile bir iletişim biçimini etkinleştirmek gibi bazı sorunlar vardır. Dolayısıyla, bunu önlemek için, OCSP zımbalama, TLS sunucusunun bir aracı gibi hareket etmesini ve bağlantı sırasında geçerliliğinin OCSP onayını sağlamasını sağlar.
OCSP zımbalamasında, sertifika sahibi OCSP sunucusuyla düzenli olarak doğrulama yapar ve her sorguda imzalı zaman damgalı OCSP yanıtı alır. Bu nedenle, bir tarayıcı bir siteye bağlandığında, el sıkışma mesajıyla bir Sertifika Durumu İsteği uzantısı içerir, OCSP yanıtı sunucudan alınan TLS / SSL yanıtıyla zımbalanır veya dahil edilir. OCSP yanıtını zımbalamak, her istemciyi önceden tanımlanmış aralıklarla sertifikalarının iptal durumunu belirlemek istediklerinde her istemciyi OCSP yanıtlayıcısına bağlamak yerine CA'dan bir OCSP yanıtı vermenin kaynak maliyetini ayarlar.
