Online Certificate Status Protocol (OCSP)

Voor een veilig gebruik van digitale certificaten is een zorgvuldige controle op de geldigheid van de certificaten erg belangrijk. Voor deze controle kan gebruik gemaakt worden van een CRL of van OCSP.


Hoe werkt OCSP?

OCSP (Online Certificate Status Protocol) is gebaseerd op het HTTP-protocol. De statuscontrole van het certificaat wordt uitgevoerd op een synchrone manier: er wordt een aanvraag verzonden naar OCSP om een certificaat te controleren en de OCSP server geeft de huidige status van het certificaat terug in een elektronisch ondertekend bericht. De distributie van OCSP informatie verloopt via online-responders.

OCSP of CRL

Een CRL is een volledige lijst met ingetrokken certificaten van een bepaalde CA. Omdat deze periodiek wordt uitgegeven en vervolgens gedownload moet worden, kan de informatie gedateerd zijn. OCSP geeft actuele statusinformatie over de geldigheid van een enkel certificaat, en kan statusinformatie over certificaten van verschillende CA's geven.

Een alternatieve implementatie van OCSP is OCSP stapling.

point up