GlyphSignal

Online Certificate Status Protocol

2 min di lettura

Perché è di tendenza

Interest in “Online Certificate Status Protocol” spiked on Wikipedia on 2026-02-25.

Categorised under Tecnologia, this article fits a familiar pattern. wt.cat.technology.1

By monitoring millions of daily Wikipedia page views, GlyphSignal helps you spot cultural moments as they happen and understand the stories behind the numbers.

2026-01-27Picco: 132026-02-25
Totale 30 giorni: 162

Punti chiave

  • Online Certificate Status Protocol ( OCSP ) è un protocollo che permette di verificare la validità di un certificato senza ricorrere alle liste di revoca dei certificati.
  • 509 e viene descritto in RFC 2560.
  • Mentre infatti CRL prevede il download di una pesante lista contenente i certificati revocati, OCSP sfrutta l'interrogazione da parte del client usando il numero di serie del certificato per indicare al richiedente se tale certificato è stato revocato oppure no.
  • Tuttavia nonostante OCSP e CRL siano mutualmente esclusivi, nel caso in cui la connessione con il fornitore del servizio di stato del certificato non sia possibile, al posto di OCSP i sistemi che sfruttano i certificati potrebbero usare CRL come ripiego.

Online Certificate Status Protocol (OCSP) è un protocollo che permette di verificare la validità di un certificato senza ricorrere alle liste di revoca dei certificati. Fa parte dello standard X.509 e viene descritto in RFC 2560.

Funzionalità

L'Online Certificate Status Protocol è lo standard emergente dell'IETF (Internet Engineering Task Force) destinato al controllo della validità dei certificati digitali nel corso di una determinata transazione. OCSP permette di condurre queste verifiche in tempo reale, risparmiando tempo e denaro, e fornendo alle attività di e-business un sistema più rapido, semplice e affidabile per la validazione dei certificati digitali rispetto a quello offerto dal tradizionale scaricamento ed elaborazione delle Certificate Revocation Lists (CRL). Mentre infatti CRL prevede il download di una pesante lista contenente i certificati revocati, OCSP sfrutta l'interrogazione da parte del client usando il numero di serie del certificato per indicare al richiedente se tale certificato è stato revocato oppure no. Gli URL utilizzati per la connessione al server OCSP possono essere visualizzati con l'apertura del certificato.

Tuttavia nonostante OCSP e CRL siano mutualmente esclusivi, nel caso in cui la connessione con il fornitore del servizio di stato del certificato non sia possibile, al posto di OCSP i sistemi che sfruttano i certificati potrebbero usare CRL come ripiego.

Architettura

L'architettura del protocollo è di tipo client server, da un lato abbiamo i vari client che effettuano una richiesta (OCSP request) per controllare la validità del certificato, mentre dall'altra parte abbiamo il server (responder) che cerca di soddisfare tutte le richieste inviando messaggi di validità.

Read full article on Wikipedia →

Content sourced from Wikipedia under CC BY-SA 4.0

Condividi

Keep Reading

2026-02-25
2
Festival di Sanremo 2026
Il settantaseiesimo Festival di Sanremo si sta svolgendo al Teatro Ariston di Sanremo dal 24 al 28 f…
122.709 visualizzazioni
3
Pilar Fogliati
María del Pilár Fogliati, detta Pilar, è un'attrice italiana.
85.525 visualizzazioni
4
Bambole di pezza
Le Bambole di pezza sono un gruppo musicale italiano rock/pop punk di Milano, con una formazione esc…
74.069 visualizzazioni
5
Achille Lauro (cantante)
Achille Lauro, pseudonimo di Lauro De Marinis, è un cantautore italiano.
42.800 visualizzazioni
6
Ditonellapiaga
Ditonellapiaga, pseudonimo di Margherita Carducci, è una cantautrice italiana.
41.900 visualizzazioni
7
Tredici Pietro
Tredici Pietro, pseudonimo di Pietro Morandi, è un rapper e cantautore italiano.
40.084 visualizzazioni
All today's articles → Weekly leaderboard → Browse topics → Search articles →
Continue reading: