תוכן עניינים:
- הגדרה - מה המשמעות של הידוק פרוטוקול סטטוס אישורים מקוון (הידוק OCSP)?
- Techopedia מסביר הידוק פרוטוקול סטטוס אישורים מקוון (הידוק OCSP)
הגדרה - מה המשמעות של הידוק פרוטוקול סטטוס אישורים מקוון (הידוק OCSP)?
הידוק פרוטוקול סטטוס אישורים מקוון (הידוק OCSP; סיומת בקשה רשמית של TLS Certificate Status) הוא שיפור לפרוטוקול OCSP הרגיל, שמועיל למשתמשי קצה כמו מנהלי שרתי אינטרנט, מפתחי יישומים ומפתחי דפדפנים לבדיקת אישורים דיגיטליים, או אישורי מפתח ציבוריים., סטטוסים כחלופה ל- OCSP.
מהדק מספקים תגובות OCSP מהשרת שנותן את האישור ומסיר את הצורך של גורמי קצה או משתמשים לבדוק את התגובות מול רשות האישורים המנפיקה (CA). שימוש בהידוק OCSP מאפשר למחזיק תעודה דיגיטלית לקחת את האחריות ביחס לעלויות המשאבים במתן תשובות OCSP, כתחליף להנפקת CA.
Techopedia מסביר הידוק פרוטוקול סטטוס אישורים מקוון (הידוק OCSP)
כאשר לקוח TLS (דפדפן) יוצר חיבור SSL, הוא בודק תחילה את הלגיטימיות של האישור הדיגיטלי שיש לשרת. תהליך בדיקה זה מנוהל על ידי CA באמצעות שימוש בשרת OCSP אותו מבקש הדפדפן. התהליך מספק רק רמת אבטחה מקובלת; עם זאת, ישנם עדיין נושאים מסוימים, כגון צורך לאפשר צורת תקשורת עם רשות העתיקות, אשר לא תמיד אפשרות תלויה במבנה הארגוני. לכן, על מנת למנוע זאת, הידוק OCSP מאפשר לשרת TLS לפעול כמו מתווך ולספק אישור OCSP על תקפותו במהלך החיבור.
בהידוק OCSP, מחזיק האישור מאמת עם שרת OCSP באופן קבוע ומקבל תשובה OCSP עם חותמת זמן חתומה על כל שאילתה. לכן, כאשר דפדפן מתחבר לאתר הוא כולל סיומת לבקשת סטטוס אישור עם הודעת לחיצת היד שלו, אז תגובת OCSP מהודקת או כלולה בתגובת TLS / SSL מהשרת. הידוק תגובת ה- OCSP מתאים את עלות המשאבים במתן תשובה OCSP מטעם ה- CA, במקום לחבר כל לקוח למשיב ה- OCSP בכל פעם שהם רוצים לקבוע את מצב הביטול שלהם בתעודה בפרקי זמן מוגדרים מראש.
