정보보안 일반 - OSCP, 온라인 인증서 상태 프로토콜

---

정보보안 일반 - OSCP, 온라인 인증서 상태 프로토콜

---

인증서 상태를 관리하고 있는 서버는 유효성 여부에 관하 이 답을 즉시 보내주는 프로토콜은?   2
① CRL
② OCSP
③ OCRL
④ SSL

---

온라인 인증서 상태 프로토콜, Online Certificate Status Protocol, OCSP

전자 서명 인증서 폐지 목록(CRL)의 갱신 주기성 문제를 해결하기 위해 폐지/효력 정지 상태를 파악하여 사용자가 실시간으로 인증서를 검증할 수 있는 프로토콜. 
인증서 상태 정보를 요구하는 질의 메시지와 인증서 상태 정보 요구에 응하는 응답 메시지로 구성된다. 예를 들어, 고가의 증권 정보나 고액의 현금 거래 등 데이터 트랜잭션 중요성이 매우 높은 경우 실시간으로 인증서 유효성 검증이 필요하다. 온라인 인증서 상태 프로토콜(OCSP)은 IETF RFC 2560에서 규정한 X.509 디지털 인증서의 취소 지위를 얻기 위해 사용되는 인터넷 프로토콜이다.