جدول المحتويات:
- التعريف - ماذا يعني تدبيس بروتوكول حالة الشهادة عبر الإنترنت (تدبيس OCSP)؟
- تيكوبيديا تشرح تدبيس بروتوكول حالة الشهادة عبر الإنترنت (تدبيس OCSP)
التعريف - ماذا يعني تدبيس بروتوكول حالة الشهادة عبر الإنترنت (تدبيس OCSP)؟
تدبيس بروتوكول حالة الشهادة عبر الإنترنت (تدبيس OCSP ؛ ملحق طلب حالة شهادة TLS رسميًا) هو تحسين لبروتوكول OCSP القياسي ، والذي يستفيد منه المستخدمون النهائيون مثل مسؤولي خادم الويب ومطوري التطبيقات ومطوري المستعرضات للتحقق من الشهادات الرقمية أو شهادات المفتاح العام ، الأوضاع كبديل لـ OCSP.
توفر Stapling استجابات OCSP من الخادم الذي يعطي الشهادة ويزيل حاجة الأطراف أو المستخدمين النهائيين للتحقق من الردود مع المرجع المصدق المُصدر (CA). يتيح استخدام تدبيس OCSP لحامل الشهادة الرقمية تحمل المسؤولية فيما يتعلق بتكاليف الموارد في توفير استجابات OCSP ، كبديل لإصدار المرجع المصدق.
تيكوبيديا تشرح تدبيس بروتوكول حالة الشهادة عبر الإنترنت (تدبيس OCSP)
عندما يقوم عميل TLS (المستعرض) بإنشاء اتصال SSL ، فإنه يتحقق أولاً من شرعية الشهادة الرقمية التي يحتوي عليها الخادم. تتم إدارة عملية التحقق هذه بواسطة المرجع المصدق (CA) من خلال استخدام خادم OCSP الذي يستعلم المتصفح عنه. توفر العملية مستوى مقبولًا من الأمان فقط ؛ ومع ذلك ، لا تزال هناك بعض المشكلات ، مثل الاضطرار إلى تمكين شكل من أشكال الاتصال مع المرجع المصدق ، وهو ليس دائمًا احتمالًا اعتمادًا على الهيكل التنظيمي. لذلك ، من أجل منعه ، فإن تدبيس OCSP يمكّن خادم TLS من التصرف كأنه وسيط وتقديم تأكيد OCSP لصلاحيته أثناء الاتصال.
في تدبيس OCSP ، يتحقق حامل الشهادة من خادم OCSP بشكل منتظم ويحصل على استجابة OCSP موقعة بختم زمني مع كل استعلام. لذلك ، عندما يتصل المستعرض بموقع يتضمن ملحق طلب حالة الشهادة مع رسالة المصافحة الخاصة به ، يتم تدبيس استجابة OCSP أو تضمينها مع استجابة TLS / SSL من الخادم. يعمل تدبيس استجابة OCSP على ضبط تكلفة الموارد في إعطاء استجابة OCSP من المرجع المصدق (CA) ، بدلاً من توصيل كل عميل بمستجيب OCSP في كل مرة يريدون فيها تحديد حالة إبطال شهادتهم في فواصل زمنية محددة مسبقًا.
