Online Certificate Status Protocol (OCSP)

Định nghĩa Online Certificate Status Protocol (OCSP) là gì?

Online Certificate Status Protocol (OCSP)Trực tuyến Certificate Status Protocol (OCSP). Đây là nghĩa tiếng Việt của thuật ngữ Online Certificate Status Protocol (OCSP) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Một giao thức tình trạng chứng chỉ trực tuyến (OCSP) là một trong hai giao thức ngoài danh sách thu hồi chứng chỉ (CRL) để duy trì sự an toàn của máy chủ và tài nguyên mạng khác. Nó được sử dụng để nhận tình trạng thu hồi X.509 kỹ thuật số của chứng chỉ. Các thông điệp truyền qua OCSP qua HTTP được mã hóa trong ASN.1, mà là một tập hợp các ký hiệu mô tả quy tắc và cấu trúc trong viễn thông và mạng. Các máy chủ OCSP được gọi là OCSP phản ứng vì bản chất request / response của việc truyền tải giữa họ và khách hàng. OCSP đã thực sự tạo ra như là một thay thế cho CRL để địa chỉ một số vấn đề liên quan đến việc sử dụng các CRL trong cơ sở hạ tầng khóa công khai (PKI).

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

OCSP có nhiều ưu điểm so với CRL. Nó vượt qua giới hạn Thủ CRL của: thực tế là tải thường xuyên được yêu cầu phải giữ cho mọi thứ hiện ở bên cạnh của khách hàng. OCSP cũng sử dụng rất ít tài nguyên mạng bởi vì nó chứa ít thông tin hơn một CRL. Khách hàng không cần phải phân tích cú pháp CRL khi sử dụng OCSP, mà lợi ích người dùng cuối bằng cách giảm độ phức tạp, nhưng điều này được cân bằng bởi sự cần thiết phải duy trì một bộ nhớ cache. OCSP không cần phải được mã hóa, vì vậy khi nó tiết lộ thông tin về một nút cụ thể sử dụng một số hình thức chứng chỉ cho trả lời, thông tin này có thể bị chặn bởi các bên thứ ba.

What is the Online Certificate Status Protocol (OCSP)? - Definition

An online certificate status protocol (OCSP) is one of the two protocols aside from certificate revocation lists (CRL) for maintaining the security of servers and other network resources. It is used for getting an X.509 digital certificate’s revocation status. The messages transmitted via OCSP over HTTP are encoded in ASN.1, which is a set of notations that describe rules and structures in telecommunications and networking. The OCSP servers are called OCSP responders because of the request/response nature of the transmission between them and the client. OCSP was actually created as an alternative for CRL to address certain problems regarding the use of CRLs in public key infrastructure (PKI).

Understanding the Online Certificate Status Protocol (OCSP)

OCSP has many advantages over CRL. It overcomes CRL’s prime limitation: the fact that frequent downloads are required to keep things current at the client’s side. OCSP also uses very few network resources because it contains less information than a CRL. Clients do not need to parse CRLs when using OCSP, which benefits end users by reducing complexity, but this is balanced by the need to sustain a cache. OCSP does not need to be encrypted, so when it discloses information about a particular node using some form of certificate to the responder, this information could be intercepted by third parties.

Thuật ngữ liên quan

  • Certificate Revocation List (CRL)
  • Security Certificate
  • Protocol
  • Network Security Protocols
  • Digital Certificate
  • Online Certificate Status Protocol Stapling (OCSP Stapling)
  • Banker Trojan
  • Binder
  • Blended Threat
  • Blind Drop

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *