Inhoudsopgave:
- Definitie - Wat betekent online certificaatstatus-protocolnieten (OCSP-nieten)?
- Techopedia legt uit Online certificaatstatus protocol nieten (OCSP nieten)
Definitie - Wat betekent online certificaatstatus-protocolnieten (OCSP-nieten)?
Online nieten van certificaatstatusprotocollen (nieten van OCSP; formeel TLS Certificate Status Request-extensie) is een verbetering van het standaard OCSP-protocol, dat eindgebruikers, zoals webserverbeheerders, applicatieontwikkelaars en browserontwikkelaars, voordelen biedt voor het controleren van digitale certificaten of openbare sleutelcertificaten, statussen als alternatief voor OCSP.
Nieten levert OCSP-antwoorden van de server die het certificaat geeft en elimineert de noodzaak van eindpartijen of gebruikers om de antwoorden te controleren bij de uitgevende certificaatautoriteit (CA). Door het gebruik van OCSP-nieten kan de houder van een digitaal certificaat de verantwoordelijkheid nemen met betrekking tot de kosten van middelen bij het leveren van OCSP-antwoorden, als vervanging voor de uitgifte van de CA.
Techopedia legt uit Online certificaatstatus protocol nieten (OCSP nieten)
Wanneer een TLS-client (browser) een SSL-verbinding tot stand brengt, controleert deze eerst de legitimiteit van het digitale certificaat dat de server heeft. Dit controleproces wordt beheerd door de CA door het gebruik van een OCSP-server die de browser opvraagt. Het proces biedt alleen een acceptabel beveiligingsniveau; er zijn echter nog steeds bepaalde problemen, zoals het moeten inschakelen van een vorm van communicatie met de CA, wat niet altijd een mogelijkheid is, afhankelijk van de organisatiestructuur. Om dit te voorkomen, maakt OCSP-nieten het mogelijk dat de TLS-server als een tussenpersoon fungeert en een OCSP-bevestiging van de geldigheid ervan tijdens de verbinding geeft.
Bij nieten met OCSP verifieert de houder van het certificaat regelmatig bij de OCSP-server en krijgt hij bij elke vraag een ondertekend tijdgestempeld OCSP-antwoord. Dus wanneer een browser verbinding maakt met een site, bevat het een certificaatstatusverzoekuitbreiding met zijn handshake-bericht, dan wordt het OCSP-antwoord geniet of opgenomen in het TLS / SSL-antwoord van de server. Het nieten van de OCSP-reactie past de resourcekosten aan bij het geven van een OCSP-reactie van de CA, in plaats van elke client met de OCSP-responder te verbinden telkens wanneer ze hun intrekkingsstatus van hun certificaat willen bepalen met vooraf gedefinieerde intervallen.
