OCSP چیست؟
OCSP پروتکل وضعیت آنلاین گواهینامه ssl است که توسط مرورگرهای وب برای تعیین وضعیت ابطال گواهینامه های SSL / TLS تهیه شده توسط وب سایت های HTTPS استفاده می شود. در حالی که گواهینامه های SSL / TLS همیشه با یک تاریخ انقضا مشخص صادر می شوند، شرایط خاصی وجود دارد که ممکن است قبل از انقضا یک گواهینامه ابطال شود (برای مثال ممکن است کلید خصوصی مرتبط با آن به خطر بیفتد). بنابراین ، اعتبار فعلی گواهی وب سایت باید همیشه بدون در نظر گرفتن تاریخ انقضا توسط مشتریان نیز بررسی شود.
در ابتدا نیاز است بدانید گواهینامه ssl شامل موارد زیر است:
نام مالک
کلید عمومی مالک
نام CA صادر کننده
تاریخ اعتبار اعتبار (معتبر از تاریخ ، معتبر تا تاریخ)
اطلاعات اختیاری اضافی (به عنوان مثال اینکه گواهینامه می تواند برای چه مواردی مورد استفاده قرار گیرد، نحوه بررسی وضعیت ابطال گواهینامه ها و غیره)
در ساده ترین شکل، OCSP به شرح زیر عمل می کند:
یک مرورگر وب گواهی را از وب سایت دارای HTTPS دریافت می کند.
مرورگر وب درخواستی را به پاسخ دهنده OCSP ارسال می کند، سروری که توسط مرجع (CA) که مجوز صادر کرده است اداره می شود.
پاسخ امضا شده و پاسخ دهنده او سی اس پی به مرورگر نشان می دهد كه گواهی معتبر است یا ابطال شده است.
OSCP Stapling
در حالی که در ابتدا برای حل پهنای باند و مشکلات مقیاس بندی لیست های ابطال مجوز (CRLs) معرفی شده بود، OCSP مسئولیت چندین مسئله مانند عملکرد و امنیت را به خود اختصاص داد که در حال حاضر از طریق Stapling OCSP مورد بررسی قرار می گیرند.
در ستون بندی OCSP
یک سرور وب پاسخ او اس پی امضا شده را برای گواهینامه خود از یک پاسخ دهنده OCSP درخواست کرده و دریافت می کند که می تواند حداکثر 7 روز در آن ذخیره شود.
سرور پاسخ CC OCSP را همراه با گواهی (stapled to ) در پاسخ های HTTPS خود به مرورگرها درج می کند.
برای جلوگیری از حمله احتمالی که در آن وب سایت یک گواهینامه ابطال شده و سرقت شده را بدون پاسخ او سی اس پی منسوخ ارائه می دهد، ممکن است گواهی نامه ها با یک پسوند ضروری صادر شوند و OCSP را به عنوان اصل مجوز تشخیص دهد.
در صورتی که سوالات بیشتری در مورد گواهینامه ssl و نحوه اعتبار سنجی آن دارید می توانید از طریق ارسال تیکت با ما در تماس باشید.
امیدواریم در انتهای این مطلب با OCSP بیشتر آشنا شده باشید.
مطالب زیر را حتما بخوانید:
چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
نظرات کاربران