Вопросы к Поиску с Алисой
Разница между списками отзыва сертификатов (CRL) и протоколами состояния сертификатов (OCSP) заключается в способе проверки статуса сертификатов. www.ssldragon.com security.stackexchange.com
CRL — это список недействительных SSL-сертификатов, который браузеры могут проверить перед загрузкой веб-сайта. www.emaro-ssl.ru Когда цифровой сертификат отзывается, его данные добавляются в CRL, который ведёт выдавший его центр сертификации (CA). www.ssldragon.com Список периодически обновляется и распространяется через определённые точки распространения CRL (CDP), доступ к которым можно получить по URL-адресам, встроенным в сертификат. www.ssldragon.com
OCSP обеспечивает проверку в режиме реального времени, позволяя браузерам напрямую запрашивать ЦС о статусе конкретного сертификата. www.ssldragon.com Вместо того чтобы загружать целый список, браузер получает простой ответ: «хороший», «отозванный» или «неизвестный». www.ssldragon.com
Таким образом, CRL подходит для сред, требующих массового обновления, а OCSP обеспечивает мгновенную проверку статуса. www.ssldragon.com