目次:
- 定義-オンライン証明書ステータスプロトコルステープリング(OCSPステープリング)とはどういう意味ですか?
- Techopediaは、オンライン証明書ステータスプロトコルステープル(OCSPステープル)について説明しています
定義-オンライン証明書ステータスプロトコルステープリング(OCSPステープリング)とはどういう意味ですか?
オンライン証明書ステータスプロトコルステープル(OCSPステープル、正式にはTLS証明書ステータスリクエスト拡張)は、標準OCSPプロトコルの拡張であり、Webサーバー管理者、アプリケーション開発者、ブラウザー開発者などのエンドユーザーがデジタル証明書や公開鍵証明書をチェックするのに役立ちます、OCSPの代替としてのステータス。
Staplingは、証明書を提供するサーバーからOCSP応答を配信し、エンドパーティまたはユーザーが発行認証局(CA)で応答を確認する必要を取り除きます。 OCSPステープルを使用すると、デジタル証明書の所有者は、CAの発行に代わるものとして、OCSP応答を提供する際のリソースコストに関して責任を負うことができます。
Techopediaは、オンライン証明書ステータスプロトコルステープル(OCSPステープル)について説明しています
TLSクライアント(ブラウザ)がSSL接続を作成するとき、最初にサーバーが持っているデジタル証明書の正当性をチェックします。 このチェックプロセスは、ブラウザがクエリするOCSPサーバーを使用してCAによって管理されます。 このプロセスは、許容できるレベルのセキュリティのみを提供します。 ただし、CAとの通信形式を有効にする必要があるなど、組織構造によっては常に可能性があるとは限らないなど、特定の問題がまだあります。 そのため、OCSPのステープリングにより、TLSサーバーが中継のように動作し、接続中にその有効性のOCSP確認を提供できるようになります。
OCSPステープリングでは、証明書の所有者はOCSPサーバーで定期的に検証し、すべてのクエリでタイムスタンプ付きの署名されたOCSP応答を取得します。 そのため、ブラウザがサイトに接続すると、ハンドシェイクメッセージに証明書ステータスリクエスト拡張が含まれ、OCSP応答はステープルされるか、サーバーからのTLS / SSL応答に含まれます。 OCSP応答をホチキス留めすると、事前定義された間隔で証明書の失効ステータスを判断するたびにすべてのクライアントをOCSPレスポンダーに接続するのではなく、CAからOCSP応答を行う際のリソースコストが調整されます。
