Definição – o que significa grampeamento de protocolo de status de certificado on-line (grampeamento OCSP)?
O grampeamento de protocolo de status de certificado online (grampeamento OCSP; formalmente extensão de solicitação de status de certificado TLS) é um aprimoramento do protocolo OCSP padrão, que beneficia os usuários finais, como administradores de servidor Web, desenvolvedores de aplicativos e desenvolvedores de navegador para verificar certificados digitais ou certificados de chave pública , status como alternativa ao OCSP.
O grampeamento fornece respostas OCSP do servidor que fornece o certificado e elimina a necessidade de partes finais ou usuários verificarem as respostas com a Autoridade de Certificação (CA) emissora. O uso do grampeamento OCSP permite que o titular de um certificado digital assuma a responsabilidade em relação aos custos dos recursos no fornecimento de respostas OCSP, em substituição à emissão do CA.
A Definirtec explica o grampeamento de protocolo de status de certificado on-line (grampeamento OCSP)
Quando um cliente TLS (navegador) cria uma conexão SSL, ele primeiro verifica a legitimidade do certificado digital que o servidor possui. Este processo de verificação é gerenciado pela CA por meio do uso de um servidor OCSP que o navegador consulta. O processo fornece apenas um nível aceitável de segurança; no entanto, ainda existem algumas questões, como a necessidade de habilitar uma forma de comunicação com o CA, o que nem sempre é uma possibilidade dependendo da estrutura organizacional. Assim, para evitar isso, o grampeamento OCSP permite que o servidor TLS atue como um intermediário e forneça uma confirmação OCSP de sua validade durante a conexão.
No grampeamento OCSP, o detentor do certificado verifica com o servidor OCSP regularmente e obtém uma resposta OCSP com data e hora assinada com cada consulta. Portanto, quando um navegador se conecta a um site, ele inclui uma extensão de Solicitação de status de certificado com sua mensagem de handshake, a resposta OCSP é grampeada ou incluída com a resposta TLS / SSL do servidor. Grampear a resposta OCSP ajusta o custo do recurso ao fornecer uma resposta OCSP da CA, em vez de conectar cada cliente ao respondente OCSP toda vez que eles desejam determinar o status de revogação de seu certificado em intervalos predefinidos.