Online Certificate Status Protocol

Online Certificate Status Protocol (zkratka OCSP) je v kryptografii název internetového protokolu, který je používán pro získání seznamu zneplatněných X.509 digitálních certifikátů.[1] Protokol OCSP je popsán RFC 6960 a byl vytvořen jako alternativa k protokolu CRL, aby odstranil jeho některé konkrétní problémy při použití v PKI (Public Key Infrastructure).[2] Zasílané zprávy jsou kódovány pomocí ASN.1 a jsou obvykle přenášeny HTTP protokolem. Výměna zpráv systémem otázka/odpověď (anglicky request/response) vede k označení OCSP serverů jako OCSP odpovídačů (anglicky OCSP responders).

Reference

V tomto článku byl použit překlad textu z článku Online Certificate Status Protocol na anglické Wikipedii.

  1. A., Jesin. How To Configure OCSP Stapling on Apache and Nginx [online]. Digital Ocean, Inc., June 12, 2014 [cit. 2015-03-02]. Dostupné online. (anglicky) 
  2. OCSP Stapling [online]. GMO GlobalSign Inc., August 1, 2014 [cit. 2015-03-02]. Dostupné online. (anglicky) 

Související články

Externí odkazy