OCSP (Online Certificate Status Protocol)
Qu'est-ce que OCSP (Online Certificate Status Protocol) ?
OCSP (Online Certificate Status Protocol)Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu.
OCSP, défini par le RFC 6960, remplace les CRLs volumineuses et lentement renouvelées par une requête en temps réel. Le client envoie une requête signée contenant le numéro de série du certificat au répondeur OCSP indiqué dans l'extension Authority Information Access. Le répondeur renvoie un statut signé (good, revoked, unknown), que la partie relyante accepte après validation de la signature. L'OCSP stapling permet au serveur TLS de récupérer et de mettre en cache lui-même la réponse, puis de la présenter pendant le handshake, ce qui supprime les problèmes de confidentialité et de performance liés aux requêtes des clients. Combiné avec must-staple, OCSP rend la révocation fiable et exécutable dans TLS.
● Exemples
- 01
Un navigateur émet une requête OCSP pour vérifier le certificat d'un site bancaire en ligne.
- 02
Un serveur HTTPS avec OCSP stapling activé délivre un statut signé frais à chaque handshake.
● Questions fréquentes
Qu'est-ce que OCSP (Online Certificate Status Protocol) ?
Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie OCSP (Online Certificate Status Protocol) ?
Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu.
Comment se défendre contre OCSP (Online Certificate Status Protocol) ?
Les défenses contre OCSP (Online Certificate Status Protocol) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de OCSP (Online Certificate Status Protocol) ?
Noms alternatifs courants : Online Certificate Status Protocol, OCSP stapling.