線上證書狀態協定

線上證書狀態協定(OCSP,Online Certificate Status Protocol)是維護伺服器和其它網路資源安全性的兩種普遍模式之一。

線上證書狀態協定(OCSP,Online Certificate Status Protocol)是維護伺服器和其它網路資源安全性的兩種普遍模式之一。另一種更老的方法是證書註銷列表(CRL)已經被線上證書狀態協定取代了很多年了。
線上證書狀態協定(OCSP)克服了證書註銷列表(CRL)的主要缺陷:必須經常在客戶端下載以確保列表的更新。當用戶試圖訪問一個伺服器時,線上證書狀態協定傳送一個對於證書狀態信息的請求。伺服器回復一個“有效”、“過期”或“未知”的回響。協定規定了伺服器和客戶端應用程式的通訊語法。線上證書狀態協定給了用戶的到期的證書一個寬限期,這樣他們就可以在更新以前的一段時間內繼續訪問伺服器。

相關詞條

熱門詞條

聯絡我們