Online Certificate Status Protocol
Online Certificate Status Protocol (zkratka OCSP) je v kryptografii název internetového protokolu, který je používán pro získání seznamu zneplatněných X.509 digitálních certifikátů.[1] Protokol OCSP je popsán RFC 6960 a byl vytvořen jako alternativa k protokolu CRL, aby odstranil jeho některé konkrétní problémy při použití v PKI (Public Key Infrastructure).[2] Zasílané zprávy jsou kódovány pomocí ASN.1 a jsou obvykle přenášeny HTTP protokolem. Výměna zpráv systémem otázka/odpověď (anglicky request/response) vede k označení OCSP serverů jako OCSP odpovídačů (anglicky OCSP responders).
Reference
V tomto článku byl použit překlad textu z článku Online Certificate Status Protocol na anglické Wikipedii.
- ↑ A., Jesin. How To Configure OCSP Stapling on Apache and Nginx [online]. Digital Ocean, Inc., June 12, 2014 [cit. 2015-03-02]. Dostupné online. (anglicky)
- ↑ OCSP Stapling [online]. GMO GlobalSign Inc., August 1, 2014 [cit. 2015-03-02]. Dostupné online. (anglicky)
Související články
- OCSP stapling
- Revokační seznam certifikátů (CRL)
- SCVP (Server-based Certificate Validation Protocol)
- Certifikační autorita
- Transparentnost certifikátu