勉強前イメージ
最後がPだからなんかのプロトコルなんだと思う
調査
OCSP とは
Online Certificate Status Protocol の略で、
デジタル証明書の有効・失効状態を確認するためのプロトコルになります。
有効性はのチェックは2つの方法で確認ができます。
証明書の有効性チェックの種類
- CRL
Certificate Revocation List の略で、
有効期限よりも前に失効させたデジタル証明書の一覧です。
CSLファイルをダウンロードしてサーバ証明書のシリアル番号とCRLに登録されたシリアル番号を確認して有効性を見ることができます。
保存したCRLファイルが最新とは限らないので、リアルタイム性は欠けます。
- OCSP
こちらがタイトルのプロトコルで、デジタル証明書の有効性をリアルタイムで確認できます。
OCSPクライアントがOCSPサーバに対して有効性を確認します。
OCSPサーバはVA(Validation Authority)から提供されるシステムで、検証機能に特化しています。
勉強後イメージ
証明書の有効を確認するためだけのプロトコルってあるんや・・・
コレ使えば、有効かどうかってすぐわかるね。