Bu, dökümanın eski bir sürümüdür!
Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP)
Since CRLs are issued periodically, they do not provide a real time information about the status of certificates. In cases like financial operations where real time validation is required, using CRLs as the source of revocation information is not considered to be secure enough and unacceptable. As a remedy, Online Certificate Status Protocol (OCSP) is used.
SİL’lerin bir periyot boyunca geçerli olduğu için, sertifika hakkında gerçek zamanlı bilgi içermez. Finansal işlemler gibi anlık doğrulamaya ihtiyaç duyulan uygulamalarda SİL yöntemi yeterince güvenlik sağlamamaktadır. Bu nedenle çözüm olarak olarak Çevrimiçi Sertifika Durum Protokolü (ÇİSDUP) kullanılmaktadır (OCSP - Online Certificate Status Protocol).
Bu protokol şöyle çalışır: Kullanıcı isteği: 10 sertifika no'lu sertifikanın durumu nedir?
ÇİSDUP sunucusu yanıtı (Aşağıdakilerden biri olabilir): Bu sertifikanın durumu:
- İyi (İptal edilmemiş)
- Kötü(İptal edilmiş)
- İptal nedeni
- İptal zamanı
- Bilinmiyor
Her SM'ye ait bir veya birden fazla ÇİSDUP sunucusu olabilir. ÇİSDUP sunucusu bağlı olduğu SM'nin yayınladığı sertifikaların iptal edilip edilmediği bilgisine ulaşır ve kendisine gelen kullanıcı isteklerini cevaplar. ÇİSDUP cevap mesajları elektronik imza ile imzalanarak güvenlik sağlanır.
