Seguridad de red
OCSP (Online Certificate Status Protocol)
También conocido como: Online Certificate Status Protocol, OCSP stapling
Definición
Protocolo basado en HTTP que permite a un cliente consultar en tiempo real a la CA si un certificado X.509 concreto es válido, está revocado o es desconocido.
Ejemplos
- Un navegador que envía una consulta OCSP para validar el certificado de un banco online.
- Un servidor HTTPS con OCSP stapling activado para entregar un estado fresco firmado en cada handshake.
Términos relacionados
Lista de revocación de certificados (CRL)
Lista firmada y publicada periódicamente por una CA con los certificados invalidados antes de su caducidad natural, que los validadores consultan para detectar certificados revocados.
Certificado X.509
Estructura estándar de certificado digital que vincula una clave pública con una identidad mediante la firma de una autoridad de certificación de confianza.
Autoridad de certificación (CA)
Entidad de confianza que emite y firma certificados digitales, vinculando claves públicas a identidades verificadas como dominios u organizaciones.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Infraestructura de clave pública (PKI)
Conjunto de políticas, software, hardware y autoridades de confianza que emite, distribuye, valida y revoca certificados digitales que asocian identidades con claves públicas.
HTTPS
HTTPS — definition coming soon.