CONCLUSIÓN:
Es un protocolo de Internet usado para obtener el estado de un certificado en línea, permite determinar si el certificado se encuentra revocado o no. Un "OCSP responder" en el fondo, usa un motor de base de datos para consultar el estado del certificado solicitado, con todas las ventajas y estructura para facilitar las consultas
RECOMENDACIÓN:
OCSP puede proporcionar una información más adecuada y reciente del estado de revocación de un certificado y además elimina la necesidad de que los clientes tengan que obtener y procesar las CRL, ahorrando de este modo tráfico de red y procesado por parte del cliente.
TÉRMINOS:
CRL: Lista de Revocación de Certificados
FUENTE:
https://www.securitydata.net.ec/leyes_normativas/Ocsp_DPC.pdf
AUTOR: Sofía Carrera
Comentarios