온라인 인증서 상태 프로토콜(Online Certificate Status Protocol)
- X.509를 이용한 전자 서명 인증서의 폐지 상태를 파악하는 데 사용되는 인터넷 프로토콜
- 인증서 폐기 목록(CRL)을 대체하기 위해 만들어짐
- 인증서 폐기 목록(CRL) 전체를 다운로드 받아 인증서 만료 여부를 체크하는 CRL 방식과 달리, OCSP는 인증서의 시리얼을 통하여 CA 인증서 DB를 통해 인증서 만료여부를 실시간으로 확인 가능
* 참고
CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR
CRL, OCSP와 OCSP Stapling 의 개념과 설정 - RSEC.KR
CRL, OCSP, OCSP Stapling 에 대한 개념과 SSL/TLS 에서 사용되는 인증서가 어떻게 만료일자를 확인하고 생성 갱신 폐기되는지 분석한 내용. SSL/TLS의 인증서 개념 및 체인의 무결성 여부를 확인하고자 하
rsec.kr
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 244] Secure Electronic Transaction (SET) (0) | 2021.04.10 |
|---|---|
| [Day 241] 잔존 데이터(Data Remanence) 통제 (0) | 2021.04.07 |
| [Day 237] PKI 개념 및 매커니즘 (0) | 2021.04.04 |
| [Day 236] Covert Channel(은닉 채널) (0) | 2021.04.02 |
| [Day 235] 암호화 방법 - Substitution(치환), Transposition(전치배열) (0) | 2021.04.01 |