Definição – O que significa o Protocolo de Status de Certificado Online (OCSP)?
Um protocolo de status de certificado online (OCSP) é um dos dois protocolos além das listas de revogação de certificado (CRL) para manter a segurança de servidores e outros recursos de rede. É usado para obter o status de revogação de um certificado digital X.509. As mensagens transmitidas via OCSP sobre HTTP são codificadas em ASN.1, que é um conjunto de notações que descreve regras e estruturas em telecomunicações e redes. Os servidores OCSP são chamados de respondentes OCSP devido à natureza da solicitação / resposta da transmissão entre eles e o cliente. OCSP foi realmente criado como uma alternativa para CRL para resolver certos problemas relacionados ao uso de CRLs em infra-estrutura de chave pública (PKI).
Definirtec explica o protocolo de status de certificado online (OCSP)
O OCSP tem muitas vantagens sobre o CRL. Ele supera a principal limitação do CRL: o fato de que downloads frequentes são necessários para manter as coisas atualizadas no lado do cliente. OCSP também usa poucos recursos de rede porque contém menos informações do que uma CRL. Os clientes não precisam analisar CRLs ao usar OCSP, o que beneficia os usuários finais ao reduzir a complexidade, mas isso é equilibrado pela necessidade de manter um cache. O OCSP não precisa ser criptografado, portanto, quando divulga informações sobre um determinado nó usando alguma forma de certificado para o respondente, essas informações podem ser interceptadas por terceiros.
No caso de um usuário tentar acessar um servidor, o respondente do OCSP responde com uma solicitação de informações de status do certificado. O servidor que o usuário está acessando responde com o status do certificado, que pode ser “atual”, “expirado” ou mesmo “desconhecido”. A partir daí, o protocolo escolhe uma sintaxe específica para a comunicação entre o servidor e o aplicativo cliente.