OCSPteenuste

OCSP-teenused (Online Certificate Status Protocol) on Interneti turvaprotsess, mida kasutatakse TLS/SSL sertifikaatide kehtivuse kontrollimiseks reaalajas. Need teenused võimaldavad brauseritel ja teiste klientrakenduste abil kiiresti teada saada, kas sertifikaat on tühistatud või veel kehtiv, ilma et peab doorivalt koormatud revokatsiooniloendeid alla laadima.

Kuidas see töötab: iga sertifikaat sisaldab AIA-laiendit OCSP-URL-i, mille kaudu klient pöördub vastava sertifikaadiasutuse (CA) OCSP-responderi

OCSP-stapling: sisse ehitatud mehhanism, kus veebiserver ordinaalselt hankib sertifikaadi OCSP-oleku ja esitab selle TLS-ühenduse käigus kliendile

Töökindlus ja piirangud: OCSP võimaldab reaalajas kehtivuse kontrolli, kuid sõltub OCSP-responderi kättesaadavusest ja usaldatavusest. Patsi privaatsus

Kokkuvõte: OCSP-teenused on laialdaselt kasutusel sertifikaatide kehtivuse kontrollimiseks, pakkudes reaalajas kogutavat olekut ning koos stomping-toimingutega võimaldavad