מהו פרוטוקול סטטוס אישורים מקוון (ocsp)? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של פרוטוקול סטטוס אישורים מקוונים (OCSP)?

פרוטוקול סטטוס אישורים מקוון (OCSP) הוא אחד משני הפרוטוקולים מלבד רשימות ביטול אישורים (CRL) לשמירה על אבטחת השרתים ומשאבי רשת אחרים. הוא משמש לקבלת מצב ביטול אישור דיגיטלי X.509. ההודעות המועברות דרך OCSP דרך HTTP מקודדות ב- ASN.1, שהיא מערכת של תוויות המתארות כללים ומבנים בתקשורת וברשתות. שרתי ה- OCSP נקראים מגיבים OCSP בגלל אופי הבקשה / התגובה של השידור בינם לבין הלקוח. OCSP נוצר למעשה כחלופה עבור CRL כדי לטפל בבעיות מסוימות הנוגעות לשימוש CRLs בתשתית מפתח ציבורי (PKI).

Techopedia מסביר פרוטוקול סטטוס אישורים מקוונים (OCSP)

ל- OCSP יתרונות רבים על פני CRL. זה מתגבר על המגבלה העיקרית של CRL: העובדה שנדרשות הורדות תכופות בכדי לשמור על דברים עדכניים לצד הלקוח. OCSP משתמש גם במעט מאוד משאבי רשת מכיוון שהוא מכיל פחות מידע מאשר CRL. לקוחות אינם צריכים לנתח CRL בעת השימוש ב- OCSP, מה שמועיל למשתמשי הקצה על ידי הפחתת המורכבות, אך זה מאוזן על ידי הצורך לשמור על מטמון. OCSP אינו צריך להיות מוצפן, ולכן כאשר הוא חושף מידע על צומת מסוים המשתמש באיזושהי צורה של אישור למשיב, מידע זה יכול להיות יורט על ידי צדדים שלישיים.

במקרה שמשתמש מנסה לגשת לשרת, משיב ה- OCSP עונה בבקשה למידע על מצב האישור שלו. השרת שאליו המשתמש ניגש ואז מגיב בסטטוס האישור, שעשוי להיות "נוכחי", "פג תוקף" או אפילו "לא ידוע". משם, הפרוטוקול בוחר תחביר ספציפי לתקשורת בין השרת ליישום הלקוח.