Isi kandungan:
- Definisi - Apa maksud Protokol Status Sijil Atas Talian (OCSP)?
- Techopedia menerangkan Protokol Status Sijil Atas Talian (OCSP)
Definisi - Apa maksud Protokol Status Sijil Atas Talian (OCSP)?
Protokol status sijil dalam talian (OCSP) adalah salah satu daripada dua protokol selain senarai pencabulan sijil (CRL) untuk mengekalkan keselamatan pelayan dan sumber rangkaian lain. Ia digunakan untuk mendapatkan status pembatalan sijil digital X.509. Mesej yang dihantar melalui OCSP melalui HTTP dikodkan dalam ASN.1, yang merupakan satu notasi yang menggambarkan peraturan dan struktur dalam telekomunikasi dan rangkaian. Pelayan OCSP dipanggil responden OCSP kerana permintaan / tindak balas sifat penghantaran antara mereka dan pelanggan. OCSP sebenarnya dicipta sebagai alternatif untuk CRL untuk menangani masalah tertentu mengenai penggunaan CRL dalam infrastruktur utama awam (PKI).
Techopedia menerangkan Protokol Status Sijil Atas Talian (OCSP)
OCSP mempunyai banyak kelebihan berbanding CRL. Ia mengatasi had utama CRL: hakikat bahawa muat turun yang kerap diperlukan untuk menyimpan perkara semasa di sisi klien. OCSP juga menggunakan sumber rangkaian yang sangat sedikit kerana ia mengandungi kurang maklumat daripada CRL. Pelanggan tidak perlu mengurai CRL apabila menggunakan OCSP, yang memberi manfaat kepada pengguna akhir dengan mengurangkan kerumitan, tetapi ini seimbang dengan keperluan untuk mengekalkan cache. OCSP tidak perlu disulitkan, jadi apabila ia mendedahkan maklumat tentang nod tertentu dengan menggunakan beberapa bentuk sijil kepada responden, maklumat ini dapat dicegah oleh pihak ketiga.
Sekiranya pengguna cuba mengakses pelayan, responden OCSP membalas dengan permintaan maklumat status sijil mereka. Pelayan pengguna mengakses kemudian bertindak balas dengan status sijil, yang mungkin "semasa, " "tamat tempoh" atau "tidak diketahui". Dari situ, protokol memilih sintaks khusus untuk komunikasi antara pelayan dan aplikasi klien.
