Каковы преимущества использования сетевого ответчика по сравнению с обычными списками отзыва сертификатов?

Некоторые преимущества использования сетевого ответчика (Online Certificate Status Protocol, OCSP) по сравнению с обычными списками отзыва сертификатов (CRL):

• Снижение накладных расходов при проверках сертификатов. vc.ru В отличие от CRL, которые распространяются периодически и содержат сведения обо всех отозванных и приостановленных сертификатах, сетевой ответчик обрабатывает только отдельные запросы от клиентов о состоянии сертификата. vc.ru Объём получаемых данных на один запрос остаётся постоянным вне зависимости от возможного количества отозванных сертификатов. vc.ru
• Эффективность в сложных или больших сетях. www.acs-group.ru OCSP применяется для сетей, которые должны выдерживать интенсивные периоды активности по отзыву или загрузку больших списков отзывов сертификатов. www.acs-group.ru
• Возможность распространения данных отзыва для сертификатов, выпущенных сторонним центром сертификации. vc.ru
• Удобство использования для удалённых клиентов, использующих медленные каналы связи. vc.ru

Использование сетевого ответчика особенно целесообразно в ситуациях, когда требуется высокая производительность при проверке состояния сертификатов, например, при массовой аутентификации пользователей в сети или использовании шифрованного почтового обмена. vc.ru