Online Certificate Status Protocol

Protocolo baseado em HTTP para verificar a revogação de certificados

O pedido inclui:

Número de série do certificado
Resposta assinada pela CA afirma qual o estado
Uma verificação por estado

Reduz a largura de banda usada pelos clientes

Um pedido por certificado

Pode envolver maior largura de banda para as CAs

OCSP Stapling

Inclui um instante temporal assinado na resposta
Clientes podem guardar respostas durante a sua validade

PreviousListas de Revogação de Certificados (CRL)NextDistribuição de Certificados de Chave Pública

Last updated 2 years ago