CRLOCSPrajapintoihin

CRL- ja OCSP-rajapinnat kuvaavat mekanismeja, joiden avulla sovellukset voivat tarkistaa digitaalisen varmenteen mitätöintitilan. CRL on Certificate Revocation List -lista, kun taas OCSP tarjoaa reaaliaikaisen tilan kysymisen valtuutetulta vastaajalta.

CRL eli Certificate Revocation List on CA:n julkaisema allekirjoitettu lista mitätöidyistä varmenteista ja niiden sarjanumerosta. CRL:n

OCSP eli Online Certificate Status Protocol mahdollistaa varmenteen tilan kysymisen suoraan OCSP-vastaajalta. Pyyntö sisältää varmenteen tunnisteen

Rajapintojen toteutukset vaihtelevat: HTTP(S)-päätepisteet, joilta CRL-lataukset tai OCSP-pyynnöt tehdään. Yleisiä käytäntöjä ovat CRL:n välimuisti, delta-CRL:ien hyödyntäminen

Turvallisuusnäkökulmat korostavat säännöllistä päivittämistä, varmenteiden allekirjoitusten ja oikeellisuuden varmistamista sekä politiikkaa virhetilanteissa. Keskeiset standardit ovat RFC

CRL- ja OCSP-rajapinnat ovat keskeisiä PKI-turvallisuudessa, erityisesti TLS- ja sähköisten allekirjoitusten yhteydessä.