Définition - Que signifie le protocole OCSP (Online Certificate Status Protocol)?
Un protocole de statut de certificat en ligne (OCSP) est l'un des deux protocoles en dehors des listes de révocation de certificats (CRL) pour maintenir la sécurité des serveurs et d'autres ressources réseau. Il est utilisé pour obtenir l'état de révocation d'un certificat numérique X.509. Les messages transmis via OCSP sur HTTP sont codés en ASN.1, qui est un ensemble de notations décrivant les règles et les structures des télécommunications et des réseaux. Les serveurs OCSP sont appelés répondeurs OCSP en raison de la nature de demande / réponse de la transmission entre eux et le client. OCSP a en fait été créé comme une alternative aux CRL pour résoudre certains problèmes concernant l'utilisation des CRL dans l'infrastructure à clé publique (PKI).
Definir Tech explique le protocole OCSP (Online Certificate Status Protocol)
OCSP présente de nombreux avantages par rapport aux CRL. Il surmonte la principale limitation de CRL: le fait que des téléchargements fréquents sont nécessaires pour maintenir les choses à jour du côté du client. OCSP utilise également très peu de ressources réseau car il contient moins d'informations qu'une CRL. Les clients n'ont pas besoin d'analyser les CRL lors de l'utilisation d'OCSP, ce qui profite aux utilisateurs finaux en réduisant la complexité, mais cela est compensé par la nécessité de maintenir un cache. OCSP n'a pas besoin d'être chiffré, donc quand il divulgue des informations sur un nœud particulier en utilisant une forme de certificat au répondeur, ces informations peuvent être interceptées par des tiers.
Dans le cas où un utilisateur tente d'accéder à un serveur, le répondeur OCSP répond par une demande d'informations sur l'état de son certificat. Le serveur auquel l'utilisateur accède répond alors avec l'état du certificat, qui peut être «actuel», «expiré» ou même «inconnu». À partir de là, le protocole choisit une syntaxe spécifique pour la communication entre le serveur et l'application cliente.