ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை ஸ்டேப்ளிங் (ocsp stapling) என்றால் என்ன? - டெக்கோபீடியாவிலிருந்து வரையறை

வரையறை - ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை ஸ்டேப்ளிங் (OCSP ஸ்டேப்ளிங்) என்றால் என்ன?

ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை ஸ்டேப்ளிங் (OCSP ஸ்டேப்ளிங்; முறையாக TLS சான்றிதழ் நிலை கோரிக்கை நீட்டிப்பு) என்பது நிலையான OCSP நெறிமுறையின் மேம்பாடாகும், இது வலை சேவையக நிர்வாகிகள், பயன்பாட்டு டெவலப்பர்கள் மற்றும் டிஜிட்டல் சான்றிதழ்களை சரிபார்க்க உலாவி உருவாக்குநர்கள் போன்ற இறுதி பயனர்களுக்கு பயனளிக்கிறது, அல்லது பொது முக்கிய சான்றிதழ்கள், OCSP க்கு மாற்றாக நிலைகள்.

ஸ்டேப்ளிங் சான்றிதழை வழங்கும் சேவையகத்திலிருந்து OCSP பதில்களை வழங்குகிறது மற்றும் வழங்கும் சான்றிதழ் ஆணையத்துடன் (CA) பதில்களை சரிபார்க்க இறுதி கட்சிகள் அல்லது பயனர்களின் தேவையை நீக்குகிறது. OCSP ஸ்டேப்ளிங்கைப் பயன்படுத்துவது, டிஜிட்டல் சான்றிதழை வைத்திருப்பவர், CA ஐ வழங்குவதற்கான மாற்றாக, OCSP பதில்களை வழங்குவதில் வளச் செலவுகள் குறித்து பொறுப்பேற்க அனுமதிக்கிறது.

டெக்கோபீடியா ஆன்லைன் சான்றிதழ் நிலை நெறிமுறை ஸ்டேப்ளிங்கை விளக்குகிறது (OCSP ஸ்டேப்ளிங்)

ஒரு டிஎல்எஸ் கிளையன்ட் (உலாவி) ஒரு எஸ்எஸ்எல் இணைப்பை உருவாக்கும்போது, ​​அது முதலில் சேவையகத்திடம் உள்ள டிஜிட்டல் சான்றிதழின் நியாயத்தன்மையை சரிபார்க்கிறது. உலாவி வினவுகின்ற OCSP சேவையகத்தின் பயன்பாட்டின் மூலம் இந்த சோதனை செயல்முறை CA ஆல் நிர்வகிக்கப்படுகிறது. செயல்முறை ஏற்றுக்கொள்ளக்கூடிய அளவிலான பாதுகாப்பை மட்டுமே வழங்குகிறது; இருப்பினும், CA உடன் ஒரு வகையான தகவல்தொடர்புகளை இயக்குவது போன்ற சில சிக்கல்கள் இன்னும் உள்ளன, இது நிறுவன கட்டமைப்பைப் பொறுத்து எப்போதும் சாத்தியமில்லை. எனவே, அதைத் தடுப்பதற்காக, OCSP ஸ்டேப்ளிங் TLS சேவையகத்தை ஒரு இடைத்தரகராக செயல்பட உதவுகிறது மற்றும் இணைப்பின் போது அதன் செல்லுபடியாக்கத்தை OCSP உறுதிப்படுத்துகிறது.

OCSP ஸ்டேப்ளிங்கில், சான்றிதழை வைத்திருப்பவர் OCSP சேவையகத்துடன் தவறாமல் சரிபார்க்கிறார் மற்றும் ஒவ்வொரு வினவலுடனும் கையொப்பமிடப்பட்ட நேர முத்திரையிடப்பட்ட OCSP பதிலைப் பெறுகிறார். எனவே, ஒரு உலாவி ஒரு தளத்துடன் இணைக்கும்போது, ​​அதன் ஹேண்ட்ஷேக் செய்தியுடன் சான்றிதழ் நிலை கோரிக்கை நீட்டிப்பை உள்ளடக்கியது, பின்னர் OCSP மறுமொழி சேவையகத்திலிருந்து TLS / SSL பதிலுடன் இணைக்கப்பட்டுள்ளது. OCSP பதிலை நிலைநிறுத்துவது ஒவ்வொரு வாடிக்கையாளரையும் OCSP பதிலளிப்பாளருடன் இணைப்பதை விட, CA இலிருந்து OCSP பதிலை வழங்குவதற்கான ஆதார செலவை சரிசெய்கிறது.