Segurança de rede
OCSP (Online Certificate Status Protocol)
Também conhecido como: Online Certificate Status Protocol, OCSP stapling
Definição
Protocolo baseado em HTTP que permite a um cliente consultar em tempo real um respondedor da CA para saber se um certificado X.509 está válido, revogado ou desconhecido.
Exemplos
- Um navegador emite um pedido OCSP para validar o certificado de um banco online.
- Um servidor HTTPS com OCSP stapling ativo entrega um estado assinado fresco em cada handshake.
Termos relacionados
Lista de revogação de certificados (CRL)
Lista assinada e publicada periodicamente por uma CA com os certificados invalidados antes do prazo natural, utilizada pelas partes confiantes para detetar certificados revogados.
Certificado X.509
Estrutura padrão de certificado digital que liga uma chave pública a uma identidade através da assinatura de uma autoridade de certificação de confiança.
Autoridade de certificação (CA)
Entidade de confiança que emite e assina certificados digitais, ligando chaves públicas a identidades verificadas, como nomes de domínio ou organizações.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Infraestrutura de Chave Pública (PKI)
Conjunto de políticas, software, hardware e autoridades de confiança que emite, distribui, valida e revoga certificados digitais que ligam identidades a chaves públicas.
HTTPS
HTTPS — definition coming soon.