在線證書狀態協議
在線證書狀態協議(OCSP,Online Certificate Status Protocol)是維護服務器和其它網絡資源安全性的兩種普遍模式之一。
在線證書狀態協議(OCSP,Online Certificate Status Protocol)是維護服務器和其它網絡資源安全性的兩種普遍模式之一。另一種更老的方法是證書注銷列表(CRL)已經被在線證書狀態協議取代了很多年了。
在線證書狀態協議(OCSP)克服了證書注銷列表(CRL)的主要缺陷:必須經常在客戶端下載以確保列表的更新。當用戶試圖訪問一個服務器時,在線證書狀態協議發送一個對于證書狀態信息的請求。服務器回復一個“有效”、“過期”或“未知”的響應。協議規定了服務器和客戶端應用程序的通訊語法。在線證書狀態協議給了用戶的到期的證書一個寬限期,這樣他們就可以在更新以前的一段時間內繼續訪問服務器。