OCSP (online certificate status protocol)

Das Online Certificate Status Protocol (OCSP) ist ein Sicherheitsprotokoll zur Online-Überprüfung des aktuellen Zustands eines Zertifikats. Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist.

Dem Verfahren nach richtet ein OCSP-Client eine Statusanfrage an den OCSP-Server, der diese mit gut, gesperrt oder unbekannt beantwortet. OCSP ist eine Erweiterung der etablierten Certificate Revocation List (CRL), die immer als komplette Sperrliste heruntergeladen werden muss, OCSP sich hingegen auf die Statusabfrage eines einzelnen Zertifikats richtet. Die an den OCSP-Server gerichteten Anfragen werden von der Zertifizierungsstelle (CA) beantwortet, die den Status der Zertifikate im Server aktualisiert.

Das OCSP-Protokoll wurde von der Internet Engineering Task Force (IETF) spezifiziert und standardisiert, ersetzt teilweise die älteren Sperrlisten und baut auf HTTP auf.

Informationen zum Artikel
Deutsch: OCSP-Protokoll
Englisch: online certificate status protocol - OCSP
Veröffentlicht: 12.07.2016
Wörter: 124
Tags: #Sicherheitsprotokolle
Links: Erweiterung, HTTP (hypertext transfer protocol), IETF (Internet engineering task force), Online, Protokoll