OCSP(Online-Certificate-Status-Protocol) 란

OCSP(Online-Certificate-Status-Protocol) 란

OCSP는 인증서의 상태를 실시간으로 체크하기 위한 프로토콜로 인증서의 시리얼을 통하여 실시간으로 인증서의 만료여부를 CA 인증서 DB에 직접 요청한다. 실시간으로 인증서의 만료여부를 확인 할 수 있으며 CRL과 같이 불필요한 목록을 모두 받아 볼 필요가 없어 그 속도가 빠르다. CRL (Certificate Revocation List) 도 동일한 기능을 하지만, CRL 보다 개선된 표준이라고 할수 있습니다. OCSP와 CRL 모두 가능한 경우 OCSP가 CRL보다 우선합니다. 하지만 웹브라우져 입장에서 볼때는, OCSP 요청보다 단일 CRL을 다운로드하고 캐시해 놓은 후 다시 조회가 필요할때 캐시를 이용하여 인증서 유효성을 확인하는 것이 효율적일수도 있습니다. 다..........

OCSP(Online-Certificate-Status-Protocol) 란에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : OCSP(Online-Certificate-Status-Protocol) 란

 등록된 다른 글

JPA] Querydsl기본 전체 정리

객체지향프로그래밍[OOP]

SpringBoot] HTTPS 적용

객체지향원칙 -SOLID

JPA] VScode 에서 querydsl 사용 시 Qclass 인식 문제 해결 (ClassNotFoundException)

프로그래머스]스택_큐/주식가격

codility] TimeComplexity - PermMissingElem

redis - sentinel