OCSP (Online Certificate Status Protocol)
Was ist OCSP (Online Certificate Status Protocol)?
OCSP (Online Certificate Status Protocol)HTTP-basiertes Protokoll, mit dem ein Client in Echtzeit beim Responder einer CA prüft, ob ein bestimmtes X.509-Zertifikat gültig, widerrufen oder unbekannt ist.
OCSP nach RFC 6960 ersetzt große, langsam aktualisierte CRLs durch eine Echtzeitabfrage. Der Client sendet eine signierte Anfrage mit der Seriennummer des Zertifikats an den in der Erweiterung Authority Information Access genannten OCSP-Responder. Dieser antwortet mit einem signierten Status (good, revoked, unknown), den die Relying Party nach Prüfung der Signatur akzeptiert. OCSP-Stapling erlaubt dem TLS-Server, die Antwort selbst zu holen, zu cachen und im Handshake mitzuschicken, was Privatsphäre und Performance der Clients verbessert. In Kombination mit Must-Staple wird Sperrprüfung in TLS verlässlich durchsetzbar.
● Beispiele
- 01
Ein Browser sendet eine OCSP-Anfrage, um das Zertifikat einer Online-Banking-Seite zu prüfen.
- 02
Ein HTTPS-Server mit aktivem OCSP-Stapling liefert in jedem Handshake einen frischen, signierten Status.
● Häufige Fragen
Was ist OCSP (Online Certificate Status Protocol)?
HTTP-basiertes Protokoll, mit dem ein Client in Echtzeit beim Responder einer CA prüft, ob ein bestimmtes X.509-Zertifikat gültig, widerrufen oder unbekannt ist. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet OCSP (Online Certificate Status Protocol)?
HTTP-basiertes Protokoll, mit dem ein Client in Echtzeit beim Responder einer CA prüft, ob ein bestimmtes X.509-Zertifikat gültig, widerrufen oder unbekannt ist.
Wie schützt man sich gegen OCSP (Online Certificate Status Protocol)?
Schutzmaßnahmen gegen OCSP (Online Certificate Status Protocol) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OCSP (Online Certificate Status Protocol)?
Übliche alternative Bezeichnungen: Online Certificate Status Protocol, OCSP-Stapling.