차례:
- 정의-온라인 인증서 상태 프로토콜 스테이플 링 (OCSP 스테이플 링)의 의미는 무엇입니까?
- Techopedia에서는 온라인 인증서 상태 프로토콜 스테이플 링 (OCSP 스테이플 링)에 대해 설명합니다.
정의-온라인 인증서 상태 프로토콜 스테이플 링 (OCSP 스테이플 링)의 의미는 무엇입니까?
온라인 인증서 상태 프로토콜 스테이플 링 (OCSP 스테이플 링, 공식적으로 TLS 인증서 상태 요청 확장)은 표준 OCSP 프로토콜을 개선하여 웹 서버 관리자, 응용 프로그램 개발자 및 디지털 인증서 확인을위한 브라우저 개발자 또는 공개 키 인증서와 같은 최종 사용자에게 도움이됩니다., OCSP의 대안으로 상태.
스테이플 링은 인증서를 제공하는 서버에서 OCSP 응답을 제공하고 최종 인증 기관 또는 사용자가 발급하는 인증 기관 (CA)으로 응답을 확인하지 않아도됩니다. OCSP 스테이플 링을 사용하면 디지털 인증서 소지자가 OCSP 응답을 제공하는 데 필요한 자원 비용과 관련하여 CA 발행을 대신 할 책임이 있습니다.
Techopedia에서는 온라인 인증서 상태 프로토콜 스테이플 링 (OCSP 스테이플 링)에 대해 설명합니다.
TLS 클라이언트 (브라우저)가 SSL 연결을 만들면 먼저 서버에있는 디지털 인증서의 적법성을 확인합니다. 이 검사 프로세스는 브라우저가 쿼리하는 OCSP 서버를 사용하여 CA에서 관리합니다. 이 프로세스는 허용 가능한 수준의 보안 만 제공합니다. 그러나 CA와의 통신 형식을 활성화해야하는 등의 특정 문제가 여전히 있지만 조직 구조에 따라 항상 가능한 것은 아닙니다. 따라서이를 방지하기 위해 OCSP 스테이플 링을 사용하면 TLS 서버가 중개자처럼 작동하고 연결 중에 OCSP의 유효성을 확인할 수 있습니다.
OCSP 스테이플 링에서 인증서 보유자는 OCSP 서버를 정기적으로 확인하고 모든 쿼리에 대해 서명 된 타임 스탬프가있는 OCSP 응답을받습니다. 따라서 브라우저가 사이트에 연결할 때 핸드 셰이크 메시지와 함께 인증서 상태 요청 확장이 포함되면 OCSP 응답이 스테이플되거나 서버의 TLS / SSL 응답에 포함됩니다. OCSP 응답을 스테이플 링하면 미리 정의 된 간격으로 인증서의 해지 상태를 확인할 때마다 모든 클라이언트를 OCSP 응답자에 연결하지 않고 CA에서 OCSP 응답을 제공하는 데 필요한 리소스 비용이 조정됩니다.
