OCSP-Protokoll

Das Online Certificate Status Protocol (OCSP) ist ein Sicherheitsprotokoll zur Online-Überprüfung des aktuellen Zustands eines Zertifikats. Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist.

Dem Verfahren nach richtet ein OCSP- Client eine Statusanfrage an den OCSP- Server, der diese mit gut, gesperrt oder unbekannt beantwortet. OCSP ist eine Erweiterung der etablierten Certificate Revocation List ( CRL), die immer als komplette Sperrliste heruntergeladen werden muss, OCSP sich hingegen auf die Statusabfrage eines einzelnen Zertifikats richtet. Die an den OCSP-Server gerichteten Anfragen werden von der Zertifizierungsstelle ( CA) beantwortet, die den Status der Zertifikate im Server aktualisiert.

Das OCSP- Protokoll wurde von der Internet Engineering Task Force ( IETF) spezifiziert und standardisiert, ersetzt teilweise die älteren Sperrlisten und baut auf HTTP auf.

Informationen zum Artikel
Deutsch: OCSP-Protokoll
Englisch: online certificate status protocol (PKI) - OCSP
Veröffentlicht: 13.07.2016
Wörter: 124
Tags: Sicherheitsprotokolle
Links: Online, Sicherheitsprotokoll, Zertifikat, Client, Server
Übersetzung: EN
Sharing: