第 7 章 使用 OCSP 保护连接
在线证书状态协议(OCSP)是一种技术,它允许 Web 浏览器和 Web 服务器通过安全连接进行通信。加密的数据从一个端发送,并在处理前由另一端解密。Web 浏览器和 Web 服务器都加密和解密数据。
7.1. 在线证书状态协议
当 Web 浏览器和 Web 服务器通过安全连接进行通信时,服务器会以证书的形式提供一组凭据。然后,浏览器会验证证书,并发送请求以获取证书状态信息。服务器以当前、过期或未知的证书状态进行响应。
证书包含以下类型的信息:
- 通信的语法
- 控制时间、结束时间和地址信息来访问在线证书状态协议(OCSP)响应器等。
Web 服务器使用 OCSP 响应程序来检查证书状态。您可以将 Web 服务器配置为使用证书中列出的 OCSP 响应程序或其他 OCSP 响应程序。OCSP 为过期的证书允许宽限期,允许在续订证书前访问服务器。
OCSP 解决了较旧的证书撤销列表(CRL)方法的限制。