विषयसूची:
- परिभाषा - ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल स्टेपलिंग (OCSP स्टेपलिंग) का क्या अर्थ है?
- Techopedia ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल स्टेपलिंग (OCSP स्टेपलिंग) की व्याख्या करता है
परिभाषा - ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल स्टेपलिंग (OCSP स्टेपलिंग) का क्या अर्थ है?
ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल स्टेपलिंग (OCSP स्टेपलिंग; औपचारिक रूप से TLS सर्टिफिकेट स्टेटस रिक्वेस्ट एक्सटेंशन), मानक OCSP प्रोटोकॉल का संवर्द्धन है, जो डिजिटल सर्टिफिकेट, या सार्वजनिक कुंजी प्रमाणपत्रों की जाँच के लिए वेब सर्वर प्रशासक, एप्लिकेशन डेवलपर्स और ब्राउज़र डेवलपर्स जैसे एंड-यूजर्स को लाभ देता है। OCSP के विकल्प के रूप में स्थितियां।
स्टेपलिंग प्रमाणपत्र देने वाले सर्वर से OCSP प्रतिक्रियाओं को वितरित करता है और जारी करने वाले प्रमाणपत्र प्राधिकरण (CA) के साथ प्रतिक्रियाओं की जांच करने के लिए अंतिम पार्टियों या उपयोगकर्ताओं की आवश्यकता को हटाता है। OCSP स्टेपलिंग का उपयोग करने से एक डिजिटल प्रमाणपत्र धारक को OCSP प्रतिक्रियाएं प्रदान करने में संसाधन लागत के संबंध में जिम्मेदारी लेने की अनुमति मिलती है, CA के जारी करने के प्रतिस्थापन के रूप में।
Techopedia ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल स्टेपलिंग (OCSP स्टेपलिंग) की व्याख्या करता है
जब एक टीएलएस क्लाइंट (ब्राउज़र) एक एसएसएल कनेक्शन बनाता है, तो यह पहले सर्वर के डिजिटल सर्टिफिकेट की वैधता की जांच करता है। यह जाँच प्रक्रिया एक OCSP सर्वर के उपयोग के माध्यम से CA द्वारा प्रबंधित की जाती है जो ब्राउज़र प्रश्न करता है। प्रक्रिया केवल सुरक्षा का स्वीकार्य स्तर प्रदान करती है; हालाँकि, अभी भी कुछ मुद्दे हैं, जैसे कि CA के साथ संचार के एक प्रकार को सक्षम करना, जो संगठनात्मक संरचना के आधार पर हमेशा एक संभावना नहीं है। इसलिए, इसे रोकने के लिए, OCSP स्टेपलिंग TLS सर्वर को मध्यस्थ की तरह काम करने और कनेक्शन के दौरान इसकी वैधता की OCSP पुष्टि प्रदान करने में सक्षम बनाता है।
OCSP स्टेपलिंग में, प्रमाणपत्र धारक OCSP सर्वर के साथ नियमित रूप से पुष्टि करता है और हर क्वेरी के साथ हस्ताक्षरित समय-मुद्रांकित OCSP प्रतिक्रिया प्राप्त करता है। इसलिए, जब कोई ब्राउज़र किसी साइट से जुड़ता है, तो उसके हैंडशेक संदेश के साथ एक सर्टिफिकेट स्टेटस रिक्वेस्ट एक्सटेंशन शामिल होता है, तो OCSP प्रतिक्रिया को स्टेपल किया जाता है या सर्वर से TLS / SSL प्रतिक्रिया के साथ शामिल किया जाता है। OCSP प्रतिसाद को स्टैपल करना, CA से OCSP प्रतिसाद देने के लिए संसाधन लागत को समायोजित करता है, बजाय हर क्लाइंट को OCSP रिस्पॉन्डर के हर बार जब वे पूर्वनिर्धारित अंतराल में अपने प्रमाण पत्र के निरसन की स्थिति निर्धारित करना चाहते हैं।
