Sécurité réseau
OCSP (Online Certificate Status Protocol)
Aussi appelé: Online Certificate Status Protocol, OCSP stapling
Définition
Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu.
Exemples
- Un navigateur émet une requête OCSP pour vérifier le certificat d'un site bancaire en ligne.
- Un serveur HTTPS avec OCSP stapling activé délivre un statut signé frais à chaque handshake.
Termes liés
Liste de révocation de certificats (CRL)
Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués.
Certificat X.509
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
Autorité de certification (CA)
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
HTTPS
HTTPS — definition coming soon.