OCSP (Online Certificate Status Protocol)
O que é OCSP (Online Certificate Status Protocol)?
OCSP (Online Certificate Status Protocol)Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido.
O OCSP, definido no RFC 6960, substitui CRLs volumosas e lentas a atualizar por uma consulta em tempo real. O cliente envia um pedido assinado com o número de série do certificado ao respondedor OCSP indicado na extensão Authority Information Access. O respondedor devolve um estado assinado (good, revoked, unknown), aceite pela parte confiante após validação da assinatura. O OCSP stapling permite que o servidor TLS obtenha e mantenha em cache a resposta e a apresente durante o handshake, eliminando problemas de privacidade e desempenho associados às consultas dos clientes. Combinado com must-staple, o OCSP torna a verificação de revogação fiável em TLS.
● Exemplos
- 01
Um navegador emite um pedido OCSP para validar o certificado de um banco online.
- 02
Um servidor HTTPS com OCSP stapling ativo entrega um estado assinado fresco em cada handshake.
● Perguntas frequentes
O que é OCSP (Online Certificate Status Protocol)?
Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido. Pertence à categoria Segurança de rede da cibersegurança.
O que significa OCSP (Online Certificate Status Protocol)?
Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido.
Como se defender contra OCSP (Online Certificate Status Protocol)?
As defesas contra OCSP (Online Certificate Status Protocol) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OCSP (Online Certificate Status Protocol)?
Nomes alternativos comuns: Online Certificate Status Protocol, OCSP stapling.