en:esya:aaa:cisdup
Farklar
Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
|
en:esya:aaa:cisdup [2013/07/29 05:39] Dindar Öz created |
en:esya:aaa:cisdup [2013/08/27 10:49] (mevcut) Dindar Öz |
||
|---|---|---|---|
| Satır 1: | Satır 1: | ||
| - | Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) | + | ===== Online Certificate Status Protocol (OCSP) ===== |
| - | SİL’lerin bir periyot boyunca geçerli oması, örneğin 24 saatte bir yenilenmesi, bu periyot boyunca iptal edilen sertifikalardan haberdar olmayı geciktirmektedir. Kullanıcılar iptal olan bir sertifikayı ancak bir sonraki periyotta yayınlanan SİL içinde görebilmektedirler. Finansal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak olarak Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) kullanılmaktadır (OCSP - Online Certificate Status Protocol). | + | Since CRLs are issued periodically, they do not provide a real time information about the status of certificates. In cases like financial operations where real time validation is required, using CRLs as the source of revocation information is not considered to be secure enough and unacceptable. As a remedy, Online Certificate Status Protocol (OCSP) is used. |
| - | Bu protokol şöyle çalışır: Kullanıcı isteği: 10 sertifika no'lu sertifikanın durumu nedir? | + | A simple scenario demonstrating the operation of the system is as follows: |
| + | User Reques: What is the status of the certificate with the serial number 10 ? | ||
| - | ÇİSDUP sunucusu yanıtı (Aşağıdakilerden biri olabilir): Bu sertifikanın durumu: | + | The response of the OCSP server may be one of the following: |
| + | The status of the certificate is : | ||
| + | * Good (not revoked) | ||
| + | * Bad (revoked) | ||
| + | * Revocation reason | ||
| + | * Revocation time | ||
| + | * Unknown | ||
| + | |||
| + | There may be one or more OCSP server for each CA. OCSP servers can access the revocation status information of the certificates that their CAs have issued and give response to the incoming OCSP requests. The integrity of the OCSP responses are protected via electronic signature. | ||
| - | İyi (İptal edilmemiş) | ||
| - | Kötü(İptal edilmiş) | ||
| - | İptal nedeni | ||
| - | İptal zamanı | ||
| - | Bilinmiyor | ||
| - | Her SM'ye ait bir veya birden fazla ÇİSDUP sunucusu olabilir. ÇİSDUP sunucusu bağlı olduğu SM'nin yayınladığı sertifikaların iptal edilip edilmediği bilgisine ulaşır ve kendisine gelen kullanıcı isteklerini cevaplar. ÇİSDUP cevap mesajları elektronik imza ile imzalanarak güvenlik sağlanır. | ||
en/esya/aaa/cisdup.1375076351.txt.gz · Son değiştirilme: 2013/07/29 05:39 Değiştiren: Dindar Öz
Aksi belirtilmediği halde, bu wikinin içeriğinin telif hakları şu lisans ile korunmaktadır: CC Attribution-Share Alike 3.0 Unported
