В чем разница между OCSP и CRL в инфраструктуре открытых ключей?

Разница между OCSP и CRL в инфраструктуре открытых ключей заключается в том, как они используются для проверки статуса цифровых сертификатов: emudhra.com sslinsights.com

1. OCSP (онлайн-протокол состояния сертификата) проверяет в реальном времени статус конкретного сертификата. emudhra.com sslinsights.com Когда клиенту нужно проверить сертификат, он отправляет запрос на ответчик OCSP (сервер), который в свою очередь возвращает статус сертификата. emudhra.com
2. CRL (список отзыва сертификатов) представляет собой периодически обновляемый список отозванных сертификатов, который публикуется центром сертификации (CA). emudhra.com sslinsights.com Чтобы проверить статус сертификата, клиенты загружают последний CRL и проверяют, есть ли сертификат в списке. emudhra.com

Таким образом, OCSP позволяет проверять статус конкретного сертификата, а CRL — это общий список отозванных сертификатов. certera.com