Isi kandungan:
- Takrif - Apakah maksud Protokol Pengawasan Status Sijil Atas Talian (OCSP Stapling)?
- Techopedia menerangkan Stapling Protokol Status Sijil Atas Talian (Stapling OCSP)
Takrif - Apakah maksud Protokol Pengawasan Status Sijil Atas Talian (OCSP Stapling)?
Penandaan protokol status sijil dalam talian (lanjutan OCSP; lanjutan TLS) adalah tambahan kepada protokol OCSP standard, yang memberi manfaat kepada pengguna akhir seperti pentadbir pelayan web, pemaju aplikasi dan pemaju penyemak imbas untuk menyemak sijil digital, atau sijil kunci awam, status sebagai alternatif kepada OCSP.
Stapling menyampaikan respons OCSP dari pelayan yang memberikan sijil dan membuang keperluan pihak akhir atau pengguna untuk menyemak maklum balas dengan mengeluarkan Pihak Berkuasa Sijil (CA). Menggunakan stapling OCSP membolehkan pemegang sijil digital untuk mengambil tanggungjawab berhubung dengan kos sumber dalam menyediakan respons OCSP, sebagai pengganti penerbitan CA.
Techopedia menerangkan Stapling Protokol Status Sijil Atas Talian (Stapling OCSP)
Apabila klien TLS (penyemak imbas) membuat sambungan SSL, ia terlebih dahulu menyemak legitimasi sijil digital yang ada pada pelayan. Proses pemeriksaan ini diuruskan oleh CA melalui penggunaan pelayan OCSP yang dipersoalkan oleh penyemak imbas. Proses ini hanya menyediakan tahap keselamatan yang boleh diterima; Walau bagaimanapun, masih ada masalah tertentu, seperti yang perlu untuk membolehkan suatu bentuk komunikasi dengan CA, yang tidak selalu kemungkinan bergantung kepada struktur organisasi. Oleh itu, untuk mengelakkannya, stapling OCSP membolehkan pelayan TLS bertindak seperti perantara dan memberikan pengesahan OCSP tentang kesahannya semasa sambungan.
Dalam stapling OCSP, pemegang sijil mengesahkan dengan pelayan OCSP secara tetap dan mendapat sambutan OCSP yang ditandatangani masa yang telah ditandatangani dengan setiap pertanyaan. Jadi, apabila penyemak imbas menyambung ke tapak, ia termasuk pelanjutan Permintaan Status Sijil dengan mesej jabat tangannya, maka respons OCSP disusun atau disertakan dengan respons TLS / SSL dari pelayan. Menangani tindak balas OCSP menyesuaikan kos sumber dalam memberikan respons OCSP dari CA, dan bukannya menyambungkan setiap pelanggan kepada responden OCSP setiap kali mereka mahu menentukan status pembatalan sijil mereka dalam jangka masa yang ditetapkan.
