Tabla de contenido:
- Definición: ¿qué significa el grapado del protocolo de estado del certificado en línea (grapado OCSP)?
- Techopedia explica el grapado del protocolo de estado del certificado en línea (grapado OCSP)
Definición: ¿qué significa el grapado del protocolo de estado del certificado en línea (grapado OCSP)?
El grapado de protocolo de estado de certificado en línea (grapado OCSP; formalmente extensión de solicitud de estado de certificado TLS) es una mejora del protocolo OCSP estándar, que beneficia a los usuarios finales como administradores de servidores web, desarrolladores de aplicaciones y desarrolladores de navegadores para verificar certificados digitales o certificados de clave pública, estados como alternativa a OCSP.
El grapado entrega respuestas OCSP desde el servidor que otorga el certificado y elimina la necesidad de que las partes finales o los usuarios verifiquen las respuestas con la Autoridad de certificación (CA) emisora. El uso de grapado OCSP permite al titular de un certificado digital asumir la responsabilidad con respecto a los costos de recursos para proporcionar respuestas OCSP, como un reemplazo para la emisión de la CA.
Techopedia explica el grapado del protocolo de estado del certificado en línea (grapado OCSP)
Cuando un cliente TLS (navegador) crea una conexión SSL, primero verifica la legitimidad del certificado digital que tiene el servidor. La CA gestiona este proceso de comprobación mediante el uso de un servidor OCSP que consulta el navegador. El proceso solo proporciona un nivel aceptable de seguridad; sin embargo, todavía hay ciertos problemas, como tener que habilitar una forma de comunicación con la CA, que no siempre es una posibilidad dependiendo de la estructura organizativa. Entonces, para evitarlo, el grapado OCSP permite que el servidor TLS actúe como un intermediario y proporcione una confirmación OCSP de su validez durante la conexión.
En el engrapado OCSP, el titular del certificado verifica regularmente con el servidor OCSP y obtiene una respuesta OCSP con marca de tiempo firmada con cada consulta. Por lo tanto, cuando un navegador se conecta a un sitio, incluye una extensión de Solicitud de estado de certificado con su mensaje de reconocimiento, luego la respuesta OCSP se engrapa o se incluye con la respuesta TLS / SSL del servidor. Grapar la respuesta OCSP ajusta el costo de los recursos al proporcionar una respuesta OCSP de la CA, en lugar de conectar a cada cliente con el respondedor OCSP cada vez que desean determinar el estado de revocación de su certificado en intervalos predefinidos.
