Netzwerksicherheit
OCSP (Online Certificate Status Protocol)
Auch bekannt als: Online Certificate Status Protocol, OCSP-Stapling
Definition
HTTP-basiertes Protokoll, mit dem ein Client in Echtzeit beim Responder einer CA prüft, ob ein bestimmtes X.509-Zertifikat gültig, widerrufen oder unbekannt ist.
Beispiele
- Ein Browser sendet eine OCSP-Anfrage, um das Zertifikat einer Online-Banking-Seite zu prüfen.
- Ein HTTPS-Server mit aktivem OCSP-Stapling liefert in jedem Handshake einen frischen, signierten Status.
Verwandte Begriffe
Zertifikatsperrliste (CRL)
Eine von einer CA signierte, regelmäßig veröffentlichte Liste von Zertifikaten, die vor Ablauf widerrufen wurden; Relying Parties prüfen damit, ob ein Zertifikat noch gültig ist.
X.509-Zertifikat
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
Zertifizierungsstelle (CA)
Vertrauenswürdige Instanz, die digitale Zertifikate ausstellt und signiert und damit kryptografische öffentliche Schlüssel mit geprüften Identitäten wie Domains oder Organisationen verknüpft.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
HTTPS
HTTPS — definition coming soon.