OCSP : Online Certificate Status Protocol

reference:
Online Certificate Status Protocol. Wikipedia
OCSP의 정의
- X.509 전자 서명의 폐지 상태를 얻기위해 사용하는 인터넷 프로토콜. RFC 2560에 기술되어 있으며, PKI에서 CRL을 사용할 때 발생되는 문제를 해결하기 위해 만들어졌다. OCSP를 통한 메시지는 ASN.1로 인코딩되어 있으며 보통 HTTP위에서 통신한다. OCSP 서버는 일반적으로 OCSP responder로 불린다(OCSP 메시지의 요청/응답 성격으로 인해).

* 'CRL'은 '인증서 폐지 목록'과 'CRL의 주기적 갱신' 모두를 칭함.

more..

'digging IT 인프라 > 보안' 카테고리의 다른 글

WPA : Wi-Fi Protected Access  (0) 2008.02.03
인증서(certificate), X.509  (0) 2007.11.13
OCSP : Online Certificate Status Protocol  (0) 2007.11.13
PKI : Public Key Infrastructure  (1) 2007.11.12
PMI : Privilege Management Infrastructure  (0) 2007.11.12
SQL Injection  (0) 2007.10.10
Posted by 어쨌건간에