ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை (OCSP)

நூலாசிரியர்: Monica Porter
உருவாக்கிய தேதி: 16 மார்ச் 2021
புதுப்பிப்பு தேதி: 15 மே 2024
Anonim
டிஜிட்டல் சான்றிதழ்களை திரும்பப் பெறுதல்: CRL, OCSP, OCSP ஸ்டேப்லிங்
காணொளி: டிஜிட்டல் சான்றிதழ்களை திரும்பப் பெறுதல்: CRL, OCSP, OCSP ஸ்டேப்லிங்

உள்ளடக்கம்

வரையறை - ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை (OCSP) என்றால் என்ன?

சேவையகங்கள் மற்றும் பிற பிணைய வளங்களின் பாதுகாப்பைப் பராமரிப்பதற்கான சான்றிதழ் திரும்பப்பெறுதல் பட்டியல்களை (சிஆர்எல்) தவிர்த்து இரண்டு நெறிமுறைகளில் ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை (OCSP) ஒன்றாகும். இது X.509 டிஜிட்டல் சான்றிதழின் திரும்பப்பெறுதல் நிலையைப் பெறுவதற்குப் பயன்படுத்தப்படுகிறது. HTTP வழியாக OCSP வழியாக அனுப்பப்படும் கள் ASN.1 இல் குறியாக்கம் செய்யப்பட்டுள்ளன, இது தொலைத்தொடர்பு மற்றும் நெட்வொர்க்கிங் ஆகியவற்றில் விதிகள் மற்றும் கட்டமைப்புகளை விவரிக்கும் குறிப்புகளின் தொகுப்பாகும். OCSP சேவையகங்கள் OCSP பதிலளிப்பவர்கள் என அழைக்கப்படுகின்றன, ஏனெனில் அவற்றுக்கும் கிளையனுக்கும் இடையிலான பரிமாற்றத்தின் கோரிக்கை / பதில் தன்மை. பொது முக்கிய உள்கட்டமைப்பில் (பி.கே.ஐ) சி.ஆர்.எல் களைப் பயன்படுத்துவது தொடர்பான சில சிக்கல்களைத் தீர்க்க சி.ஆர்.எல்-க்கு மாற்றாக ஓ.சி.எஸ்.பி உண்மையில் உருவாக்கப்பட்டது.


மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.

டெக்கோபீடியா ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை (OCSP) ஐ விளக்குகிறது

CRL ஐ விட OCSP க்கு பல நன்மைகள் உள்ளன. இது CRL இன் பிரதான வரம்பை மீறுகிறது: வாடிக்கையாளரின் பக்கத்தில் தற்போதைய விஷயங்களை வைத்திருக்க அடிக்கடி பதிவிறக்கங்கள் தேவை. OCSP மிகக் குறைந்த பிணைய வளங்களையும் பயன்படுத்துகிறது, ஏனெனில் இது ஒரு CRL ஐ விட குறைவான தகவல்களைக் கொண்டுள்ளது. OCSP ஐப் பயன்படுத்தும் போது வாடிக்கையாளர்களுக்கு CRL களை அலச வேண்டிய அவசியமில்லை, இது இறுதி பயனர்களுக்கு சிக்கலைக் குறைப்பதன் மூலம் பயனளிக்கிறது, ஆனால் இது ஒரு தற்காலிக சேமிப்பைத் தக்கவைத்துக்கொள்வதன் மூலம் சமப்படுத்தப்படுகிறது. OCSP ஐ மறைகுறியாக்க தேவையில்லை, எனவே ஒரு குறிப்பிட்ட முனை பற்றிய தகவலை பதிலளிப்பவருக்கு ஏதேனும் ஒரு சான்றிதழைப் பயன்படுத்தி வெளிப்படுத்தும்போது, ​​இந்த தகவலை மூன்றாம் தரப்பினரால் தடுக்க முடியும்.


ஒரு பயனர் சேவையகத்தை அணுக முயற்சித்தால், OCSP பதிலளிப்பவர் அவர்களின் சான்றிதழ் நிலை தகவலுக்கான கோரிக்கையுடன் பதிலளிப்பார். பயனர் அணுகும் சேவையகம் பின்னர் சான்றிதழ் நிலையுடன் பதிலளிக்கிறது, இது "நடப்பு," "காலாவதியானது" அல்லது "தெரியாதது" ஆக இருக்கலாம். அங்கிருந்து, நெறிமுறை சேவையகத்திற்கும் கிளையன்ட் பயன்பாட்டிற்கும் இடையிலான தகவல்தொடர்புக்கு ஒரு குறிப்பிட்ட தொடரியல் தேர்வு செய்கிறது.