OCSP(Online Certificate Status Protocol)
OCSP는 인증서의 상태를 실시간으로 체크하기 위한 프로토콜로 인증서의 시리얼을 통하여 실시간으로 인증서의 만료여부를 CA 인증서 DB에 직접 요청한다. 실시간으로 인증서의 만료여부를 확인 할 수 있으며 CRL과 같이 불필요한 목록을 모두 받아 볼 필요가 없어 그 속도가 빠르다.
OCSP 프로토콜은 인증서의 시리얼을 포함하여 CA기관에 인증서 만료여부를 요청하게 되며 OCSP서버는 요청을 받아 확인 후 good,revoked,unknwon 3가지 값으로 응답한다. 만약 유효하지 않은 인증서의 경우 error code를 응답한다.
OCSP는 인증서 폐지내역을 화이트리스트로 관리
'IT' 카테고리의 다른 글
| PKCS 공개키 암호 표준 (0) | 2018.09.17 |
|---|---|
| SSL / TLS - 개념 (0) | 2018.09.17 |
| CRL(Certificate Revocation List)란? (0) | 2018.09.17 |
| 공개키 기반구조(PKI) 비대칭키 (0) | 2018.09.17 |
| 이미지 파일 형식 (0) | 2018.08.31 |