Преглед садржаја:
- Дефиниција - Шта значи интернетско спајање протокола о статусу цертификата (ОЦСП стапање)?
- Тецхопедиа објашњава интернетско клађење протокола о статусу цертификата (ОЦСП спајање)
Дефиниција - Шта значи интернетско спајање протокола о статусу цертификата (ОЦСП стапање)?
Интернетско слагање протокола статуса цертификата (ОЦСП спајање; формално проширење захтјева за ТЛС статус цертификата) је унапређење стандардног ОЦСП протокола, који користи крајњим корисницима као што су администратори веб сервера, програмери апликација и програмери прегледача за провјеру дигиталних цертификата или цертификата јавног кључа, статуси као алтернатива ОЦСП.
Спајање испоручује ОЦСП одговоре са сервера који дају цертификат и уклања потребе крајњих страна или корисника да провере одговоре код издавача сертификационог тела (ЦА). Кориштење ОЦСП спајања омогућава власнику дигиталног цертификата да преузме одговорност у погледу трошкова ресурса у пружању ОЦСП одговора, као замјену за издавање ЦА.
Тецхопедиа објашњава интернетско клађење протокола о статусу цертификата (ОЦСП спајање)
Када ТЛС клијент (претраживач) створи ССЛ везу, прво проверава легитимитет дигиталног сертификата који сервер има. Овим процесом провере управља ЦА преко коришћења ОЦСП сервера који прегледач тражи. Процес пружа само прихватљив ниво сигурности; међутим, још увек постоје одређена питања, попут потребе да се омогући облик комуникације са ОА, што није увек могућност у зависности од организационе структуре. Дакле, да би се то спречило, ОЦСП спајање омогућава ТЛС серверу да делује као посредник и пружи ОЦСП потврду његове валидности током везе.
У ОЦСП спајању, носилац сертификата редовно проверава са ОЦСП сервером и добија потписан временски отиснут ОЦСП одговор уз сваки упит. Дакле, када се прегледач повеже на веб локацију, укључује проширење Захтева статуса сертификата својом поруком о руковању, тада се ОЦСП одговор спаја или укључује ТЛС / ССЛ одговор од сервера. Спајање ОЦСП одговора прилагођава трошкове ресурса давањем ОЦСП одговора од ЦА, уместо повезивања сваког клијента са ОЦСП одговором сваки пут када жели да одреди статус опозива своје потврде у унапред дефинисаним интервалима.
