OCSP pinzatura Alice e Bob

0

Nel caso della pinzatura OCSP nei browser, funziona in questo modo. Ma la mia domanda è, in un caso in cui ho una comunicazione tra Alice e Bob come funziona? So che se uso OCSP normale, entrambe le parti vanno in CA, ma nel caso di OCSP Stapling, come funziona? Qualche esempio?

Grazie.

    
posta PRVS 11.05.2017 - 20:54
fonte

1 risposta

1

La pinzatura OCSP è un'estensione del protocollo TLS definita in RFC 6066 ed estesa in RFC 6961 . Il client annuncia il supporto della pinzatura OCSP al server durante l'handshake TLS e se il server ha una risposta OCSP per la pinzatura verrà inviato come CertificateStatus con l'handshake TLS.

Non importa chi riempie il ruolo di client e server: il server potrebbe essere un server Web che supporta TLS e il client potrebbe essere un browser web come nella tua domanda. Oppure il server potrebbe essere un server di posta che supporta TLS e il client un client di posta. O il server potrebbe essere Bob e il cliente Alice, parlando del proprio protocollo protetto da TLS. Tutto ciò che conta è che entrambe le parti utilizzano TLS per la comunicazione e che il client richiede la pinzatura OCSP e il server fornisce la risposta OCSP all'interno di CertificateStatus.

    
risposta data 11.05.2017 - 21:09
fonte