Sommario:
- Definizione - Cosa significa pinzatura del protocollo sullo stato del certificato online (pinzatura OCSP)?
- Techopedia spiega la pinzatura del protocollo sullo stato del certificato online (pinzatura OCSP)
Definizione - Cosa significa pinzatura del protocollo sullo stato del certificato online (pinzatura OCSP)?
La pinzatura del protocollo sullo stato dei certificati online (pinzatura OCSP; formalmente estensione Richiesta stato certificati TLS) è un miglioramento del protocollo OCSP standard, a vantaggio di utenti finali come amministratori di server Web, sviluppatori di applicazioni e sviluppatori di browser per la verifica di certificati digitali o certificati a chiave pubblica, stati come alternativa a OCSP.
La pinzatura fornisce risposte OCSP dal server che fornisce il certificato ed elimina la necessità delle parti finali o degli utenti di verificare le risposte con l'autorità di certificazione (CA) emittente. L'uso della pinzatura OCSP consente al titolare di un certificato digitale di assumersi la responsabilità relativa ai costi delle risorse nel fornire risposte OCSP, in sostituzione dell'emissione della CA.
Techopedia spiega la pinzatura del protocollo sullo stato del certificato online (pinzatura OCSP)
Quando un client TLS (browser) crea una connessione SSL, verifica innanzitutto la legittimità del certificato digitale di cui dispone il server. Questo processo di controllo è gestito dalla CA attraverso l'uso di un server OCSP richiesto dal browser. Il processo fornisce solo un livello accettabile di sicurezza; tuttavia, ci sono ancora alcuni problemi, come la necessità di abilitare una forma di comunicazione con la CA, che non è sempre possibile a seconda della struttura organizzativa. Pertanto, al fine di impedirlo, la pinzatura OCSP consente al server TLS di agire come un intermediario e fornire una conferma OCSP della sua validità durante la connessione.
Nella pinzatura OCSP, il titolare del certificato verifica regolarmente con il server OCSP e ottiene una risposta OCSP timestamp firmata con ogni query. Pertanto, quando un browser si collega a un sito include un'estensione Richiesta stato certificato con il suo messaggio di handshake, la risposta OCSP viene pinzata o inclusa con la risposta TLS / SSL dal server. La pinzatura della risposta OCSP regola il costo delle risorse nel fornire una risposta OCSP dalla CA, piuttosto che connettere ogni client al risponditore OCSP ogni volta che vogliono determinare il loro stato di revoca del loro certificato a intervalli predefiniti.