Преглед садржаја:
- Дефиниција - Шта значи мрежни протокол о статусу сертификата (ОЦСП)?
- Тецхопедиа објашњава мрежни протокол о статусу сертификата (ОЦСП)
Дефиниција - Шта значи мрежни протокол о статусу сертификата (ОЦСП)?
Интернетски протокол статуса цертификата (ОЦСП) један је од два протокола, осим списка опозива цертификата (ЦРЛ) за одржавање сигурности сервера и других мрежних ресурса. Користи се за добијање статуса опозива Кс.509 дигиталног цертификата. Поруке које се путем ХТТП-а шаљу преко ОЦСП-а шифрирају се у АСН.1, што је скуп ознака које описују правила и структуре у телекомуникацијама и умрежавању. ОЦСП сервери називају се ОЦСП одговорима због природе захтева / одговора за пренос између њих и клијента. ОЦСП је заправо створен као алтернатива за ЦРЛ да реши одређене проблеме у вези са коришћењем ЦРЛ-ова у инфраструктури јавних кључева (ПКИ).
Тецхопедиа објашњава мрежни протокол о статусу сертификата (ОЦСП)
ОЦСП има бројне предности у односу на ЦРЛ. Оно превазилази основно ограничење ЦРЛ-а: чињеница да су потребна честа преузимања како би се ствари задржале на страни клијента. ОЦСП такође користи веома мало мрежних ресурса, јер садржи мање информација од ЦРЛ-а. Клијенти не морају да рашчлањују ЦРЛ-ове приликом коришћења ОЦСП-а, што користи крајњим корисницима смањујући сложеност, али то је уравнотежено потребом за одржавање предмеморије. ОЦСП не треба да се шифрује, па када открива информације о одређеном чвору користећи неки облик потврде за испитаника, те информације би могле пресрести треће стране.
У случају да корисник покуша приступити серверу, ОЦСП одговор одговара са захтевом за информације о статусу сертификата. Сервер којем корисник приступа тада одговара статусом сертификата, који може бити „тренутни“, „истекао“ или чак „непознат“. Одатле протокол бира одређену синтаксу за комуникацију између сервера и клијентске апликације.
