Online Certificate Status Protocol (OCSP)

För säker användning av digitala certifikat är en noggrann kontroll av giltigheten av ett certifikat mycket viktigt. Denna kontroll kan göras med hjälp av en CRL eller OCSP.

Hur fungerar OCSP?

OCSP (Online Certificate Status Protocol) bygger på HTTP-protokollet. Kontrollen av certifikatets status utförs på ett synkront sätt: en begäran skickas till OCSP servern för att kontrollera ett certifikat och OCSP-servern visar aktuell status för certifikatet tillbaka i ett digitalt signerat meddelande. Fördelningen av information sker via OCSP responders.

CRL eller OCSP

En CRL är en fullständig lista över återkallade certifikat från en specifik CA. Eftersom den skapas med jämna mellanrum och sedan publiceras, kan informationen vara föråldrad. OCSP ger aktuell statusinformation om giltigheten av ett enda certifikat.

En alternativ implementering av OCSP är OCSP Stapling.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.