Inhaltsverzeichnis:
- Definition - Was bedeutet das Online Certificate Status Protocol (OCSP)?
- Techopedia erklärt das Online Certificate Status Protocol (OCSP)
Definition - Was bedeutet das Online Certificate Status Protocol (OCSP)?
Ein Online Certificate Status Protocol (OCSP) ist eines der beiden Protokolle neben Zertifikatsperrlisten (Certificate Revocation Lists, CRL) zur Aufrechterhaltung der Sicherheit von Servern und anderen Netzwerkressourcen. Es wird verwendet, um den Sperrstatus eines digitalen X.509-Zertifikats abzurufen. Die über OCSP über HTTP übertragenen Nachrichten sind in ASN.1 codiert. Hierbei handelt es sich um eine Reihe von Notationen, die Regeln und Strukturen in der Telekommunikation und im Netzwerk beschreiben. Die OCSP-Server werden aufgrund der Art der Anforderung / Antwort der Übertragung zwischen ihnen und dem Client als OCSP-Responder bezeichnet. OCSP wurde tatsächlich als Alternative für CRLs entwickelt, um bestimmte Probleme bei der Verwendung von CRLs in Public Key Infrastructure (PKI) zu beheben.
Techopedia erklärt das Online Certificate Status Protocol (OCSP)
OCSP hat viele Vorteile gegenüber CRL. Es überwindet die Hauptbeschränkung von CRL: Die Tatsache, dass häufige Downloads erforderlich sind, um die Dinge auf der Seite des Kunden aktuell zu halten. OCSP verwendet auch sehr wenige Netzwerkressourcen, da es weniger Informationen als eine CRL enthält. Clients müssen keine CRLs analysieren, wenn sie OCSP verwenden. Dies kommt den Endbenutzern zugute, da die Komplexität verringert wird. Dies wird jedoch durch die Notwendigkeit ausgeglichen, einen Cache aufrechtzuerhalten. OCSP muss nicht verschlüsselt werden. Wenn dem Responder Informationen zu einem bestimmten Knoten unter Verwendung eines Zertifikats übermittelt werden, können diese Informationen von Dritten abgefangen werden.
Für den Fall, dass ein Benutzer versucht, auf einen Server zuzugreifen, antwortet der OCSP-Responder mit einer Anfrage nach seinen Zertifikatstatusinformationen. Der Server, auf den der Benutzer zugreift, antwortet dann mit dem Zertifikatstatus, der "aktuell", "abgelaufen" oder sogar "unbekannt" sein kann. Von dort aus wählt das Protokoll eine bestimmte Syntax für die Kommunikation zwischen dem Server und der Client-Anwendung.
