Как работает протокол OCSP для проверки сертификатов?

Протокол OCSP (Online Certificate Status Protocol) позволяет проверять статус цифрового сертификата в режиме реального времени. www.ssldragon.com

Процесс работы включает несколько шагов: www.ssldragon.com

1. Запрос клиента. www.ssldragon.com Браузер проверяет, действителен ли SSL-сертификат сайта, для этого он посылает OCSP-запрос на OCSP-сервер. www.ssldragon.com
2. Проверка ответчика OCSP. www.ssldragon.com Сервер OCSP, или ответчик OCSP, проверяет свои записи на наличие конкретного сертификата, о котором спрашивает браузер. www.ssldragon.com Ответчик управляется центром сертификации, который выдал сертификат. www.ssldragon.com
3. Ответ отправлен обратно. www.ssldragon.com Сервер отправляет ответ OCSP браузеру, сообщая ему, является ли сертификат действительным, просроченным или отозванным. www.ssldragon.com

Возможные варианты ответа:

• good — SSL-сертификат не отозван и не заблокирован; www.emaro-ssl.ru
• revoked — SSL-сертификат отозван; www.emaro-ssl.ru
• unknown — не удалось установить статус SSL-сертификата, так как серверу не известен издатель. www.emaro-ssl.ru

Ответы OCSP, как правило, имеют цифровую подпись и могут быть проверены пользователем на подлинность. www.emaro-ssl.ru