پروتکل آنلاین وضعیت گواهی OCSP ، یکی از دو راه برای اعلام وضعیت ابطال گواهی دیجیتال X.509 می باشد و برای حفظ امنیت سرور و دیگر منابع شبکه می باشد. روش قدیمی تر دیگر که CRL بود، و به عنوان لیست ابطال گواهی بکاربرده میشد، توسط OCSP جایگزین شده است. به دلیل محدودیتهای CRL، بنابراین OCSP با از بین بردن محدودیت ها جایگزین خوبی برای لیست ابطال گواهیها می باشد.
همچنین بروزرسانی مرتبا برای نگهداری لیست در انتهای کلاینت باید انجام شود، بنابراین وقتی کاربری برای دسترسی سرور تلاش می کند، OCSP درخواستی برای آگاهی از وضعیت گواهی ها می فرستد. و سرور نیز پاسخی مبنی بر اینکه ” فعلی” یا ” منقضی شده ” یا ” ناشناخته” است، ارسال می کند.
در واقع پروتکل OCSP این هماهنگی را برای ارتباط بین سرور ( که شامل وضعیت گواهی) و درخواست مشتری ( که شامل آگاهی از وضعیت گواهی) است را، مشخص می نماید
این پروتکل به کاربرانی که گواهی آنها منقضی شده، در مدت زمان محدودی قبل از تجدید گواهی، اجازه خواهد داد تا به سرور دسترسی داشته باشند.
پاسخ OCSP شامل اطلاعات کمی نسبت به CRL می باشد به همین علت حجم کمتری را روی شبکه و منابع فراخوانی قرار می دهد.
یک درخواست OCSP پیامی امضا شده می باشد، که معمولا از دو جز تشکیل شده است که یکی درخواست بدنه و دیگری آپشن مسدودکردن امضا است. درخواست بدنه شامل یک یا چندین درخواست اعلام وضعیت گواهی ها می باشد. بدنه متشکل از فیلدهای زیر است:
– ورژن، شماره ورژن درخواست کننده OCSP
– نام درخواست کننده، یک یا چندین درخواست، وب سرور برای هر پیام درخواست OCSP، تنها یک درخواست وضعیت گواهی را شامل میشود.
– پسوند، این قسمت اختیاری را که شامل اطلاعات اضافیی می باشد که ممکن است میان کلاینت و سرور OCSP باشد، مانند الگوی پیام پاسخ مورد انتظار OCSP از کلاینت، تاریخ قطع آرشیو و…
