본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 238] 온라인 인증서 상태 프로토콜(Online Certificate Status Protocol, OCSP)

by minimalist_2022 2021. 4. 4.

온라인 인증서 상태 프로토콜(Online Certificate Status Protocol)

  • X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜
  • 인증서 폐기 목록(CRL)을 대체하기 위해 만들어짐
  • 인증서 폐기 목록(CRL) 전체를 다운로드 받아 인증서 만료 여부를 체크하는 CRL 방식과 달리, OCSP는 인증서의 시리얼을 통하여 CA 인증서 DB를 통해 인증서 만료여부를 실시간으로 확인 가능

 

* 참고

CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR

 

CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR

CRL, OCSP, OCSP Stapling 에 대한 개념과 SSL/TLS 에서 사용되는 인증서가 어떻게 만료일자를 확인하고 생성 갱신 폐기되는지 분석한 내용. SSL/TLS의 인증서 개념 및 체인의 무결성 여부를 확인하고자 하

rsec.kr