Cuprins:
- Definiție - Ce înseamnă Protocolul de stare a certificatelor online (Stapling OCSP)?
- Techopedia explică Stapling Protocolul de stare a certificatelor online (OCSP Stapling)
Definiție - Ce înseamnă Protocolul de stare a certificatelor online (Stapling OCSP)?
Staplingul protocolului de stare a certificatelor online (capsarea OCSP; extensia formală a solicitării statutului certificatului TLS) este o îmbunătățire a protocolului standard OCSP, care beneficiază de utilizatorii finali, cum ar fi administratorii serverului Web, dezvoltatorii de aplicații și dezvoltatorii browserului pentru verificarea certificatelor digitale sau a certificatelor de chei publice., statuturi ca alternativă la OCSP.
Stapling livrează răspunsuri OCSP de la serverul care dă certificatul și elimină nevoia părților finale sau a utilizatorilor să verifice răspunsurile cu Autoritatea de certificare emitentă (CA). Utilizarea capsării OCSP permite deținătorului unui certificat digital să-și asume responsabilitatea cu privire la costurile de resurse în furnizarea răspunsurilor OCSP, ca o înlocuire pentru emiterea CA.
Techopedia explică Stapling Protocolul de stare a certificatelor online (OCSP Stapling)
Când un client TLS (browser) creează o conexiune SSL, verifică mai întâi legitimitatea certificatului digital pe care îl are serverul. Acest proces de verificare este gestionat de către CA prin utilizarea unui server OCSP pe care browserul îl solicită. Procesul oferă doar un nivel acceptabil de securitate; cu toate acestea, există încă anumite probleme, cum ar fi nevoia de a activa o formă de comunicare cu CA, care nu este întotdeauna o posibilitate în funcție de structura organizațională. Deci, pentru a-l preveni, capsarea OCSP permite serverului TLS să acționeze ca un intermediar și să ofere o confirmare OCSP a validității sale în timpul conexiunii.
În capsarea OCSP, deținătorul certificatului verifică cu serverul OCSP în mod regulat și primește un răspuns OCSP marcat cu timp semnat la fiecare interogare. Deci, atunci când un browser se conectează la un site, include o extensie de solicitare a statutului de certificat cu mesajul său de strângere de mână, atunci răspunsul OCSP este capsat sau inclus cu răspunsul TLS / SSL de pe server. Staplingul răspunsului OCSP ajustează costul resurselor în acordarea unui răspuns OCSP de la CA, în loc să conecteze fiecare client la respondentul OCSP de fiecare dată când dorește să determine starea revocării certificatului lor la intervale predefinite.
