Sommario:
- Definizione: che cosa significa OCSP (Online Certificate Status Protocol)?
- Techopedia spiega Online Certificate Status Protocol (OCSP)
Definizione: che cosa significa OCSP (Online Certificate Status Protocol)?
Un protocollo di stato del certificato online (OCSP) è uno dei due protocolli oltre agli elenchi di revoche di certificati (CRL) per mantenere la sicurezza dei server e delle altre risorse di rete. Viene utilizzato per ottenere lo stato di revoca di un certificato digitale X.509. I messaggi trasmessi tramite OCSP su HTTP sono codificati in ASN.1, che è un insieme di notazioni che descrivono le regole e le strutture nelle telecomunicazioni e nelle reti. I server OCSP sono chiamati risponditori OCSP a causa della natura richiesta / risposta della trasmissione tra loro e il client. OCSP è stato effettivamente creato come alternativa a CRL per affrontare alcuni problemi riguardanti l'uso di CRL nell'infrastruttura a chiave pubblica (PKI).
Techopedia spiega Online Certificate Status Protocol (OCSP)
OCSP ha molti vantaggi rispetto a CRL. Supera la limitazione principale di CRL: il fatto che sono necessari download frequenti per mantenere le cose aggiornate al fianco del cliente. OCSP utilizza anche pochissime risorse di rete perché contiene meno informazioni di un CRL. I clienti non devono analizzare i CRL quando utilizzano OCSP, a vantaggio degli utenti finali riducendo la complessità, ma questo è bilanciato dalla necessità di sostenere una cache. OCSP non ha bisogno di essere crittografato, quindi quando rivela informazioni su un particolare nodo usando una qualche forma di certificato al rispondente, queste informazioni potrebbero essere intercettate da terzi.
Nel caso in cui un utente tenti di accedere a un server, il risponditore OCSP risponde con una richiesta per le informazioni sullo stato del certificato. Il server a cui accede l'utente risponde quindi con lo stato del certificato, che può essere "corrente", "scaduto" o addirittura "sconosciuto". Da lì, il protocollo sceglie una sintassi specifica per la comunicazione tra il server e l'applicazione client.
