Τι είναι η συρραφή πρωτοκόλλου κατάστασης πιστοποιητικών στο διαδίκτυο (συρραφή ocsp); - ορισμός από την τεχνολογία

Ορισμός - Τι σημαίνει η συρραφή πρωτοκόλλου κατάστασης πιστοποιητικού ηλεκτρονικού ταχυδρομείου (OCSP Συρραφή);

Η σύνδεση στο πρωτόκολλο κατάστασης πιστοποιητικών (OCSP, η συρραφή OCSP, τυπική επέκταση αιτήματος κατάστασης πιστοποιητικού TLS) είναι μια βελτίωση στο πρότυπο πρωτόκολλο OCSP, το οποίο ωφελεί τους τελικούς χρήστες όπως διαχειριστές διακομιστή Web, προγραμματιστές εφαρμογών και προγραμματιστές προγράμματος περιήγησης για έλεγχο ψηφιακών πιστοποιητικών ή πιστοποιητικά δημόσιου κλειδιού, οι καταστάσεις ως εναλλακτική λύση για το OCSP.

Η συρραφή παρέχει απαντήσεις OCSP από τον διακομιστή που δίνει το πιστοποιητικό και καταργεί την ανάγκη των τελικών μερών ή των χρηστών να ελέγχουν τις απαντήσεις με την εκδίδουσα αρχή πιστοποίησης (CA). Η χρήση της συρραφής OCSP επιτρέπει στον κάτοχο ενός ψηφιακού πιστοποιητικού να αναλάβει την ευθύνη όσον αφορά το κόστος των πόρων για την παροχή απαντήσεων στο OCSP, ως αντικατάσταση της έκδοσης της ΑΠ.

Η Techopedia εξηγεί τη συρραφή πρωτόκολλου κατάστασης πιστοποιητικού ηλεκτρονικού ταχυδρομείου (συρραφή OCSP)

Όταν ένας πελάτης TLS (πρόγραμμα περιήγησης) δημιουργεί μια σύνδεση SSL, ελέγχει πρώτα τη νομιμότητα του ψηφιακού πιστοποιητικού που διαθέτει ο διακομιστής. Αυτή η διαδικασία ελέγχου διαχειρίζεται η ΑΠ μέσω της χρήσης ενός διακομιστή OCSP, τον οποίο διερευνά ο περιηγητής. Η διαδικασία παρέχει μόνο ένα αποδεκτό επίπεδο ασφάλειας. Ωστόσο, εξακολουθούν να υπάρχουν ορισμένα ζητήματα, όπως η ανάγκη να δοθεί η δυνατότητα επικοινωνίας με την ΑΠ, η οποία δεν είναι πάντοτε μια πιθανότητα, ανάλογα με την οργανωτική δομή. Έτσι, για να αποφευχθεί αυτό, η συρραφή OCSP επιτρέπει στον εξυπηρετητή TLS να ενεργεί ως ενδιάμεσος και να παρέχει επιβεβαίωση της εγκυρότητάς του κατά τη διάρκεια της σύνδεσης.

Στη συρραφή του OCSP, ο κάτοχος του πιστοποιητικού επαληθεύεται τακτικά με τον εξυπηρετητή OCSP και λαμβάνει μια υπογεγραμμένη απόκριση OCSP με κάθε ώρα. Επομένως, όταν ένα πρόγραμμα περιήγησης συνδέεται σε έναν ιστότοπο, περιλαμβάνει μια επέκταση αίτησης κατάστασης πιστοποιητικού με το μήνυμα χειραψίας, τότε η απάντηση του OCSP συρράπτεται ή συσσωρεύεται με την απόκριση TLS / SSL από το διακομιστή. Η συρραφή της απόκρισης του OCSP προσαρμόζει το κόστος των πόρων παρέχοντας μια απάντηση OCSP από την ΑΠ αντί να συνδέει κάθε πελάτη με τον αποστολέα του OCSP κάθε φορά που θέλει να καθορίσει την κατάσταση ανάκλησης του πιστοποιητικού του σε προκαθορισμένα χρονικά διαστήματα.