Bu sayfanın seçili sürümü ile mevcut sürümü arasındaki farkları gösterir.
en:esya:aaa:cisdup [2013/07/29 05:45] Dindar Öz |
en:esya:aaa:cisdup [2013/08/27 10:49] (mevcut) Dindar Öz |
||
---|---|---|---|
Satır 1: | Satır 1: | ||
- | Online Certificate Status Protocol (OCSP) | + | ===== Online Certificate Status Protocol (OCSP) ===== |
Since CRLs are issued periodically, they do not provide a real time information about the status of certificates. In cases like financial operations where real time validation is required, using CRLs as the source of revocation information is not considered to be secure enough and unacceptable. As a remedy, Online Certificate Status Protocol (OCSP) is used. | Since CRLs are issued periodically, they do not provide a real time information about the status of certificates. In cases like financial operations where real time validation is required, using CRLs as the source of revocation information is not considered to be secure enough and unacceptable. As a remedy, Online Certificate Status Protocol (OCSP) is used. | ||
Satır 14: | Satır 14: | ||
* Unknown | * Unknown | ||
+ | There may be one or more OCSP server for each CA. OCSP servers can access the revocation status information of the certificates that their CAs have issued and give response to the incoming OCSP requests. The integrity of the OCSP responses are protected via electronic signature. | ||
- | |||
- | Her SM'ye ait bir veya birden fazla ÇİSDUP sunucusu olabilir. ÇİSDUP sunucusu bağlı olduğu SM'nin yayınladığı sertifikaların iptal edilip edilmediği bilgisine ulaşır ve kendisine gelen kullanıcı isteklerini cevaplar. ÇİSDUP cevap mesajları elektronik imza ile imzalanarak güvenlik sağlanır. |