차례:
- 정의-OCSP (Online Certificate Status Protocol)는 무엇을 의미합니까?
- Techopedia는 OCSP (Online Certificate Status Protocol)를 설명합니다.
정의-OCSP (Online Certificate Status Protocol)는 무엇을 의미합니까?
OCSP (Online Certificate Status Protocol)는 서버 및 기타 네트워크 리소스의 보안을 유지하기위한 CRL (Certificate Revocation List) 외에 두 프로토콜 중 하나입니다. X.509 디지털 인증서의 해지 상태를 얻는 데 사용됩니다. HTTP를 통해 OCSP를 통해 전송 된 메시지는 통신 및 네트워킹의 규칙과 구조를 설명하는 일련의 표기법 인 ASN.1로 인코딩됩니다. OCSP 서버는 클라이언트와 클라이언트 간의 전송 요청 / 응답 특성 때문에 OCSP 응답자라고합니다. OCSP는 실제로 공개 키 인프라 (PKI)에서 CRL 사용과 관련된 특정 문제를 해결하기위한 CRL의 대안으로 만들어졌습니다.
Techopedia는 OCSP (Online Certificate Status Protocol)를 설명합니다.
OCSP는 CRL보다 많은 장점이 있습니다. CRL의 주요 한계를 극복합니다. 클라이언트 측에서 최신 상태를 유지하려면 자주 다운로드해야한다는 사실입니다. OCSP는 CRL보다 적은 정보를 포함하기 때문에 네트워크 리소스를 거의 사용하지 않습니다. 클라이언트는 OCSP를 사용할 때 CRL을 구문 분석 할 필요가 없으므로 복잡성을 줄임으로써 최종 사용자에게 도움이되지만 이는 캐시를 유지해야 할 필요성에 의해 균형을 이룹니다. OCSP는 암호화 될 필요가 없으므로 어떤 형태의 인증서를 사용하여 특정 노드에 대한 정보를 응답자에게 공개 할 때이 정보를 제 3자가 가로 챌 수 있습니다.
사용자가 서버에 액세스하려고하면 OCSP 응답자는 인증서 상태 정보에 대한 요청으로 응답합니다. 사용자가 액세스하는 서버는 "현재", "만료"또는 "알 수 없음"일 수있는 인증서 상태로 응답합니다. 여기서 프로토콜은 서버와 클라이언트 응용 프로그램 간의 통신을위한 특정 구문을 선택합니다.
