Mənası: Onlayn sertifikat statusu protokolu – açıq açar sertifikatının statusunu onlayn müəyyən etmək üçün istifadə edilən protokol.
Tərif
OCSP (On-line Certificate Status Protocol), bir sertifikatın etibarlı olub-olmadığını yoxlamaq üçün istifadə olunan bir internet protokoldur. Bu protokol, bir istifadəçinin və ya proqramın sertifikat verən mərkəzə (Certificate Authority - CA) sorğu göndərməsinə və sertifikatın etibarlı olub-olmadığı barədə dərhal cavab almasına imkan verir. Bu, xüsusilə geniş miqyaslı istifadə üçün daha effektiv bir üsuldur, çünki sertifikat ləğv siyahılarının (Certificate Revocation Lists - CRL) yüklənməsi və emal edilməsi zərurətini aradan qaldırır.
İş prinsipi
OCSP, aşağıdakı addımlardan ibarətdir:
- İstifadəçi və ya proqram OCSP sorğusu göndərir.
- Sorğu, yoxlanılması lazım olan sertifikatın unikal identifikatorunu ehtiva edir.
- OCSP cavabı, sertifikatın statusunu (etibarlı, ləğv edilmiş, bilinmir) göstərir.
- Cavab həmçinin, cavabın nə vaxta qədər etibarlı olduğu barədə məlumat ehtiva edir.
İstifadə sahələri
- İnformasiya təhlükəsizliyi: SSL/TLS əlaqələrinin təhlükəsizliyini təmin etmək üçün geniş istifadə olunur.
- Kriptoqrafiya: Açıq açar kriptoqrafiyası sistemlərində etimadın qorunmasına kömək edir.
- Veb tətbiqləri: Veb brauzerlərinin və serverlərin təhlükəsiz əlaqə qurması üçün vacib bir protokoldur.
- Mobil tətbiqlər: Mobil tətbiqlərin təhlükəsizliyi üçün istifadə olunur.
Əlaqəli terminlər
- Certificate Authority (CA)
- Certificate Revocation List (CRL)
- SSL/TLS
- Açıq açar kriptoqrafiyası