O que é o protocolo de status do certificado online (ocsp)? - o que é techopedia

Definição - O que significa o Online Certificate Status Protocol (OCSP)?

Um protocolo de status de certificado on-line (OCSP) é um dos dois protocolos, além das listas de revogação de certificados (CRL), para manter a segurança dos servidores e outros recursos de rede. É usado para obter o status de revogação de um certificado digital X.509. As mensagens transmitidas via OCSP sobre HTTP são codificadas no ASN.1, que é um conjunto de notações que descrevem regras e estruturas em telecomunicações e redes. Os servidores OCSP são chamados de respondedores OCSP devido à natureza de solicitação / resposta da transmissão entre eles e o cliente. O OCSP foi realmente criado como uma alternativa para a CRL abordar certos problemas relacionados ao uso de CRLs na infraestrutura de chave pública (PKI).

Techopedia explica o Online Certificate Status Protocol (OCSP)

O OCSP tem muitas vantagens sobre a CRL. Ele supera a principal limitação da CRL: o fato de serem necessários downloads frequentes para manter as coisas atualizadas no lado do cliente. O OCSP também usa muito poucos recursos de rede porque contém menos informações que uma CRL. Os clientes não precisam analisar CRLs ao usar o OCSP, o que beneficia os usuários finais ao reduzir a complexidade, mas isso é equilibrado pela necessidade de manter um cache. O OCSP não precisa ser criptografado; portanto, quando divulga informações sobre um nó específico usando algum tipo de certificado para o respondedor, essas informações podem ser interceptadas por terceiros.

No caso de um usuário tentar acessar um servidor, o respondente do OCSP responde com uma solicitação de suas informações de status do certificado. O servidor que o usuário está acessando responde com o status do certificado, que pode ser "atual", "expirado" ou até "desconhecido". A partir daí, o protocolo escolhe uma sintaxe específica para a comunicação entre o servidor e o aplicativo cliente.