Центр сертификации “中根CA” вводит проверку сертификатов по протоколу OCSP
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Приглашаем на летний 夏季中期聚會 3 августа — встречу энтузиастов, заинтересованных в вопросах информационной безопасности, приватности в Интернете и разработке сети «Medium»
提醒我 - 什麼是「中」?
Medium (英語 Medium -“中介”,原口號- 不要要求你的隱私。 把它收回; 英文中也有這個詞 中等 意思是「中間」) - 一家提供網路存取服務的俄羅斯去中心化網路供應商 I2P 免費。
Центр сертификации «Medium Root CA» вводит проверку сертификатов по протоколу OCSP
Не так давно центр сертификации «Medium Root CA» помимо списка отозванных сертификатов (CRL) предоставил пользователям сети возможность проверки сертификатов по протоколу OCSP.
OCSP (Online Certificate Status Protocol) представляет из себя Интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков отозванных сертификатов CRL (Certificate Revocation List).
Протокол OCSP работает следующим образом: конечный пользователь посылает запрос серверу для получения информации о SSL-сертификате, а последний возвращает ему один из следующих ответов:
good – SSL сертификат не отозван и не заблокирован,
revoked – SSL сертификат отозван,
unknown – не удалось установить статус SSL сертификата, так как серверу неизвестен издатель.
Особенности протокола OCSP: зачем нужен заголовок Expect-Staple
Expect-Staple — это заголовок безопасности HTTP. Его предназначение – поместить внутри HTTP-ответа сервера поле, в котором можно сообщить браузеру, по какому адресу писать претензии, если наличие OCSP Stapling’а заявлено, но по факту отсутствует или недоступно.
Этот заголово позволяет оператору сервиса настроить приём информации о сбоях OCSP Stapling’а.