온라인 인증서 상태 프로토콜(Online Certificate Status Protocol)
- X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜
- 인증서 폐기 목록(CRL)을 대체하기 위해 만들어짐
- 인증서 폐기 목록(CRL) 전체를 다운로드 받아 인증서 만료 여부를 체크하는 CRL 방식과 달리, OCSP는 인증서의 시리얼을 통하여 CA 인증서 DB를 통해 인증서 만료여부를 실시간으로 확인 가능
* 참고
CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
[Day 244] Secure Electronic Transaction (SET) (0) | 2021.04.10 |
---|---|
[Day 241] 잔존 데이터(Data Remanence) 통제 (0) | 2021.04.07 |
[Day 237] PKI 개념 및 매커니즘 (0) | 2021.04.04 |
[Day 236] Covert Channel(은닉 채널) (0) | 2021.04.02 |
[Day 235] 암호화 방법 - Substitution(치환), Transposition(전치배열) (0) | 2021.04.01 |