目次:
- 定義-オンライン証明書ステータスプロトコル(OCSP)とはどういう意味ですか?
- TechopediaがOnline Certificate Status Protocol(OCSP)について説明しています
定義-オンライン証明書ステータスプロトコル(OCSP)とはどういう意味ですか?
オンライン証明書ステータスプロトコル(OCSP)は、サーバーおよびその他のネットワークリソースのセキュリティを維持するための証明書失効リスト(CRL)以外の2つのプロトコルの1つです。 X.509デジタル証明書の失効ステータスを取得するために使用されます。 OCSP over HTTPを介して送信されるメッセージは、ASN.1でエンコードされます。ASN.1は、電気通信およびネットワーキングのルールと構造を記述する表記法のセットです。 OCSPサーバーは、サーバーとクライアント間の送信の要求/応答の性質から、OCSPレスポンダーと呼ばれます。 OCSPは、公開キー基盤(PKI)でのCRLの使用に関する特定の問題に対処するために、CRLの代替として実際に作成されました。
TechopediaがOnline Certificate Status Protocol(OCSP)について説明しています
OCSPには、CRLよりも多くの利点があります。 CRLの主な制限である、クライアント側で最新のものを維持するために頻繁なダウンロードが必要であるという事実を克服します。 また、OCSPにはCRLよりも少ない情報しか含まれていないため、ネットワークリソースをほとんど使用しません。 OCSPを使用する場合、クライアントはCRLを解析する必要がありません。これは、複雑さを軽減することでエンドユーザーにメリットをもたらしますが、キャッシュを維持する必要性とバランスが取れています。 OCSPは暗号化する必要がないため、何らかの形式の証明書を使用して特定のノードに関する情報をレスポンダーに開示すると、この情報は第三者によって傍受される可能性があります。
ユーザーがサーバーにアクセスしようとすると、OCSPレスポンダーは証明書ステータス情報の要求で応答します。 ユーザーがアクセスしているサーバーは、「現在」、「期限切れ」、または「不明」の証明書ステータスで応答します。 そこから、プロトコルはサーバーとクライアントアプリケーション間の通信に特定の構文を選択します。
