Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa varmenteen tilaprotokollan nidonta (OCSP nidonta)?
- Techopedia selittää varmenteen tilaprotokollan nidonnan (OCSP nidonta)
Määritelmä - Mitä tarkoittaa varmenteen tilaprotokollan nidonta (OCSP nidonta)?
Online-varmennetilan protokollin nidonta (OCSP-nidonta; muodollisesti TLS-varmenteen tilapyynnön laajennus) on parannus vakio-OCSP-protokollaan, josta hyötyvät loppukäyttäjät, kuten verkkopalvelimen järjestelmänvalvojat, sovelluskehittäjät ja selaimen kehittäjät digitaalisten varmenteiden tai julkisen avaimen varmenteiden tarkistamisessa., tilat vaihtoehtona OCSP: lle.
Nidonta toimittaa OCSP-vastaukset sertifikaattia myöntävältä palvelimelta ja poistaa loppupuolten tai käyttäjien tarpeen tarkistaa vastaukset myöntävältä varmentajalta (CA). OCSP-nidonnan käyttö antaa digitaalisen varmenteen haltijalle vastuun resurssikustannuksista tarjoamalla OCSP-vastauksia korvaamalla varmentajan myöntämistä.
Techopedia selittää varmenteen tilaprotokollan nidonnan (OCSP nidonta)
Kun TLS-asiakas (selain) luo SSL-yhteyden, se tarkistaa ensin palvelimella olevan digitaalisen varmenteen laillisuuden. Varmentaja hallinnoi tätä tarkistusprosessia OCSP-palvelimen avulla, jonka selain kysyy. Prosessi tarjoaa vain hyväksyttävän turvallisuustason; kuitenkin on edelleen tiettyjä asioita, kuten esimerkiksi se, että viestinnän on oltava mahdollista CA: n kanssa, mikä ei aina ole mahdollista organisaatiorakenteesta riippuen. Joten estääksesi sen, OCSP-nidonta antaa TLS-palvelimelle toimia välittäjänä ja antaa OCSP-vahvistuksen sen voimassaolosta yhteyden aikana.
OCSP-nidonnassa varmenteen haltija tarkistaa OCSP-palvelimella säännöllisesti ja saa allekirjoitetun aikaleimatun OCSP-vastauksen jokaisella kyselyllä. Joten kun selain muodostaa yhteyden sivustoon, se sisältää varmenteen tilapyyntölaajennuksen kädenpuristusviestillä, niin OCSP-vastaus nidotaan tai sisällytetään palvelimen TLS / SSL-vastaukseen. OCSP-vastauksen nidonta säätää resurssikustannuksia antamalla OCSP-vastauksen CA: lta sen sijaan, että yhdistäisit jokaisen asiakkaan OCSP-vastaajaan aina, kun he haluavat määrittää varmenteensa peruuttamistilan ennalta määrätyin väliajoin.
