Definición: ¿Qué significa Grapado de protocolo de estado de certificado en línea (Grapado OCSP)?
El grapado del protocolo de estado de certificado en línea (grapado OCSP; formalmente extensión de solicitud de estado de certificado TLS) es una mejora del protocolo OCSP estándar, que beneficia a los usuarios finales, como administradores de servidores web, desarrolladores de aplicaciones y desarrolladores de navegadores para comprobar certificados digitales o certificados de clave pública , estados como alternativa a OCSP.
El grapado entrega respuestas OCSP desde el servidor que proporciona el certificado y elimina la necesidad de que las partes finales o los usuarios verifiquen las respuestas con la Autoridad de Certificación (CA) emisora. El uso del grapado OCSP permite al titular de un certificado digital asumir la responsabilidad con respecto a los costos de los recursos al proporcionar respuestas OCSP, como reemplazo de la emisión de la CA.
Techinfo explica el grapado del protocolo de estado del certificado en línea (grapado OCSP)
Cuando un cliente TLS (navegador) crea una conexión SSL, primero verifica la legitimidad del certificado digital que tiene el servidor. Este proceso de verificación lo gestiona la CA mediante el uso de un servidor OCSP que consulta el navegador. El proceso solo proporciona un nivel aceptable de seguridad; sin embargo, todavía existen ciertos problemas, como tener que habilitar una forma de comunicación con la CA, lo cual no siempre es una posibilidad dependiendo de la estructura organizacional. Entonces, para evitarlo, el grapado OCSP permite que el servidor TLS actúe como un intermediario y proporcione una confirmación OCSP de su validez durante la conexión.
En el grapado OCSP, el titular del certificado verifica con el servidor OCSP con regularidad y obtiene una respuesta OCSP con marca de tiempo firmada con cada consulta. Entonces, cuando un navegador se conecta a un sitio, incluye una extensión de Solicitud de estado de certificado con su mensaje de reconocimiento, luego la respuesta OCSP se grapa o se incluye con la respuesta TLS / SSL del servidor. Grapar la respuesta OCSP ajusta el costo de los recursos al dar una respuesta OCSP de la CA, en lugar de conectar a todos los clientes al respondedor OCSP cada vez que desean determinar el estado de revocación de su certificado en intervalos predefinidos.