Índice:
- Definição - O que significa o Grampeamento Online do Protocolo do Status do Certificado (Grampeamento OCSP)?
- Techopedia explica grampeamento on-line do protocolo de status de certificado (grampeamento OCSP)
Definição - O que significa o Grampeamento Online do Protocolo do Status do Certificado (Grampeamento OCSP)?
O grampeamento de protocolo de status de certificado on-line (grampeamento OCSP; formalmente extensão de solicitação de status de certificado TLS) é um aprimoramento do protocolo OCSP padrão, que beneficia usuários finais, como administradores de servidores Web, desenvolvedores de aplicativos e desenvolvedores de navegadores, para verificação de certificados digitais ou certificados de chave pública, status como alternativa ao OCSP.
O grampeamento fornece respostas OCSP do servidor que fornece o certificado e elimina a necessidade de usuários ou partes finais para verificar as respostas com a autoridade de certificação (CA) de emissão. O uso do grampeamento OCSP permite que o titular de um certificado digital assuma a responsabilidade em relação aos custos de recursos ao fornecer respostas OCSP, como um substituto para a emissão da CA.
Techopedia explica grampeamento on-line do protocolo de status de certificado (grampeamento OCSP)
Quando um cliente TLS (navegador) cria uma conexão SSL, ele primeiro verifica a legitimidade do certificado digital que o servidor possui. Esse processo de verificação é gerenciado pela CA através do uso de um servidor OCSP que o navegador consulta. O processo fornece apenas um nível aceitável de segurança; No entanto, ainda existem alguns problemas, como ter que habilitar uma forma de comunicação com a CA, o que nem sempre é uma possibilidade, dependendo da estrutura organizacional. Portanto, para evitar isso, o grampeamento OCSP permite que o servidor TLS atue como um intermediário e forneça uma confirmação OCSP de sua validade durante a conexão.
No grampeamento OCSP, o titular do certificado verifica regularmente com o servidor OCSP e obtém uma resposta OCSP com carimbo de data / hora assinado a cada consulta. Portanto, quando um navegador se conecta a um site, ele inclui uma extensão de Solicitação de Status do Certificado com sua mensagem de handshake, a resposta do OCSP é grampeada ou incluída com a resposta TLS / SSL do servidor. O grampeamento da resposta do OCSP ajusta o custo do recurso para fornecer uma resposta do OCSP da CA, em vez de conectar todos os clientes ao respondente do OCSP toda vez que desejam determinar seu status de revogação do certificado em intervalos predefinidos.
