Table des matières:
- Définition - Que signifie l'agrafage du protocole d'état du certificat en ligne (agrafage OCSP)?
- Techopedia explique l'agrafage du protocole d'état du certificat en ligne (Agrafage OCSP)
Définition - Que signifie l'agrafage du protocole d'état du certificat en ligne (agrafage OCSP)?
L'agrafage du protocole d'état du certificat en ligne (agrafage OCSP; formellement l'extension TLS Certificate Status Request) est une amélioration du protocole OCSP standard, qui profite aux utilisateurs finaux tels que les administrateurs de serveur Web, les développeurs d'applications et les développeurs de navigateurs pour la vérification des certificats numériques ou des certificats de clé publique, statuts comme alternative à OCSP.
L'agrafage fournit des réponses OCSP à partir du serveur donnant le certificat et supprime le besoin des parties finales ou des utilisateurs de vérifier les réponses auprès de l'autorité de certification émettrice (CA). L'utilisation d'agrafage OCSP permet au titulaire d'un certificat numérique d'assumer la responsabilité des coûts de ressources pour fournir des réponses OCSP, en remplacement de l'émission de l'AC.
Techopedia explique l'agrafage du protocole d'état du certificat en ligne (Agrafage OCSP)
Lorsqu'un client TLS (navigateur) crée une connexion SSL, il vérifie d'abord la légitimité du certificat numérique que possède le serveur. Ce processus de vérification est géré par l'AC via l'utilisation d'un serveur OCSP que le navigateur interroge. Le processus n'offre qu'un niveau de sécurité acceptable; cependant, certains problèmes subsistent, comme celui de devoir activer une forme de communication avec l'AC, ce qui n'est pas toujours possible selon la structure organisationnelle. Ainsi, afin de l'empêcher, l'agrafage OCSP permet au serveur TLS d'agir comme un intermédiaire et de fournir une confirmation OCSP de sa validité lors de la connexion.
Dans l'agrafage OCSP, le titulaire du certificat vérifie régulièrement auprès du serveur OCSP et obtient une réponse OCSP horodatée signée à chaque requête. Ainsi, lorsqu'un navigateur se connecte à un site, il inclut une extension de demande d'état de certificat avec son message d'établissement de liaison, la réponse OCSP est agrafée ou incluse avec la réponse TLS / SSL du serveur. Agrafer la réponse OCSP ajuste le coût des ressources en donnant une réponse OCSP de l'autorité de certification, plutôt que de connecter chaque client au répondeur OCSP chaque fois qu'ils veulent déterminer leur statut de révocation de leur certificat à des intervalles prédéfinis.
