Online-Zertifikatstatusprotokoll (ocsp)

Definition - Was bedeutet OCSP (Online Certificate Status Protocol)?

Ein Online-Zertifikatstatusprotokoll (OCSP) ist neben den Zertifikatsperrlisten (CRL) eines der beiden Protokolle zur Aufrechterhaltung der Sicherheit von Servern und anderen Netzwerkressourcen. Es wird verwendet, um den Sperrstatus eines digitalen X.509-Zertifikats abzurufen. Die über OCSP über HTTP übertragenen Nachrichten werden in ASN.1 codiert. Hierbei handelt es sich um eine Reihe von Notationen, die Regeln und Strukturen in der Telekommunikation und im Netzwerk beschreiben. Die OCSP-Server werden aufgrund der Anforderungs- / Antwortnatur der Übertragung zwischen ihnen und dem Client als OCSP-Responder bezeichnet. OCSP wurde tatsächlich als Alternative für CRL entwickelt, um bestimmte Probleme bei der Verwendung von CRLs in der Public-Key-Infrastruktur (PKI) anzugehen.

Technische.me erklärt das Online Certificate Status Protocol (OCSP)

OCSP hat viele Vorteile gegenüber CRL. Es überwindet die Hauptbeschränkung von CRL: Die Tatsache, dass häufige Downloads erforderlich sind, um die Dinge auf Kundenseite auf dem neuesten Stand zu halten. OCSP verwendet auch sehr wenige Netzwerkressourcen, da es weniger Informationen enthält als eine CRL. Clients müssen bei der Verwendung von OCSP keine CRLs analysieren, was den Endbenutzern durch die Reduzierung der Komplexität zugute kommt. Dies wird jedoch durch die Notwendigkeit ausgeglichen, einen Cache aufrechtzuerhalten. OCSP muss nicht verschlüsselt werden. Wenn also Informationen über einen bestimmten Knoten mithilfe eines Zertifikats an den Antwortenden weitergegeben werden, können diese Informationen von Dritten abgefangen werden.

Für den Fall, dass ein Benutzer versucht, auf einen Server zuzugreifen, antwortet der OCSP-Responder mit einer Anfrage nach seinen Zertifikatstatusinformationen. Der Server, auf den der Benutzer zugreift, antwortet dann mit dem Zertifikatstatus, der "aktuell", "abgelaufen" oder sogar "unbekannt" sein kann. Von dort aus wählt das Protokoll eine bestimmte Syntax für die Kommunikation zwischen dem Server und der Clientanwendung.