スポンサーリンク

Online Certificate Status Protocol (OCSP) は、X.509 公開鍵証明書の失効状態を取得する通信プロトコルです。
CRL(証明書失効リスト)の代替として策定されました。
OCSPは、CRLよりもデータサイズが少なく、必要なデータだけでよいところが利点です。
しかし、クライアントがOCSPのレスポンスをキャッシュしないと、OCSPのリクエストを何度もしなければならないので、何度も通信がする必要が出て、利点が生かせなくなるかもしれません。

OCSPは、暗号化を強制しないので、中間者攻撃には脆弱かもしれません。

Windows Vista以上のInternet Explorer 7 で OCSP がサポートされました。
Firefox は、すべてのバージョンでOCSPをサポートしており、Firefox3では、デフォルトで有効になっています。

OCSP over HTTP
http://tools.ietf.org/html/rfc2560
日本語訳
X.509インターネット PKIオンライン証明書状態プロトコル(OCSP)
http://www.ipa.go.jp/security/rfc/RFC2560JA.html

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー