OCSP

Le protocole OCSP (Online Certificate Status Protocol) est un protocole qui assure la disponibilité d'un système de vérification en ligne de l'état des certificats. L’OCSP est standardisé par l'Internet Engineering Task Force (IETF) dans la RFC 2560 (Request For Comment 2560). C’est un protocole Internet utilisé pour valider un certificat numérique X.509.

Ce protocole peut être une solution à la non-automatisation de la récupération des LCR (liste des certificats révoqués) des navigateurs web. Le protocole présente encore plusieurs autres avantages :

  • OCSP fournit des informations sur le statut du certificat plus à jour ;
  • Avec OCSP, le client n'a plus besoin de récupérer lui-même la LCR. Vue la taille parfois importante de cette LCR, cela allège le trafic réseau ;
  • Le client n'a plus à traiter lui-même la LCR. Cela permet l'économie d'un traitement relativement complexe ;

Les LCR peuvent être comparées à une "liste de mauvais clients" d'une banque. Cela peut constituer un problème pour ceux qui ne voudraient pas divulguer de pareilles informations. Ainsi, avec le protocole OCSP, cette liste ne sera pas publique.

joomla templatesjoomla template
      Copyright (c) CamGovCA 2015, All Rights Reserved
PUBLIC KEY INFRASTRUCTURE CENTER - ANTIC - CAMEROON Tel.: +237 242 08 64 97 Fax: 222 20 39 31 email: pki@antic.cm