فہرست کا خانہ:
- تعریف - آن لائن سرٹیفکیٹ کی حیثیت پروٹوکول اسٹیپلنگ (OCSP اسٹیپلنگ) کا کیا مطلب ہے؟
- ٹیکوپیڈیا آن لائن سرٹیفکیٹ کی حیثیت پروٹوکول اسٹیپلنگ (OCSP اسٹیپلنگ) کی وضاحت کرتا ہے
تعریف - آن لائن سرٹیفکیٹ کی حیثیت پروٹوکول اسٹیپلنگ (OCSP اسٹیپلنگ) کا کیا مطلب ہے؟
آن لائن سرٹیفکیٹ کی حیثیت پروٹوکول اسٹاپلنگ (OCSP اسٹیپلنگ؛ باضابطہ طور پر TLS سرٹیفکیٹ کی حیثیت کی درخواست میں توسیع) معیاری OCSP پروٹوکول میں اضافہ ہے ، جس سے صارفین کو ڈیجیٹل سرٹیفکیٹ کی جانچ پڑتال کے ل Web ویب سرور کے منتظمین ، ایپلیکیشن ڈویلپرز اور براؤزر ڈویلپرز کو فائدہ ہوتا ہے۔ ، OCSP کے متبادل کے طور پر ضوابط۔
اسٹاپلنگ سرٹیفکیٹ دینے والے سرور سے او سی ایس پی کے جوابات فراہم کرتا ہے اور جاری سرٹیفکیٹ اتھارٹی (سی اے) کے ذریعہ جوابات کی جانچ پڑتال کرنے کیلئے فریقین یا صارفین کی ضرورت کو ختم کرتا ہے۔ او سی ایس پی اسٹپلنگ کا استعمال ڈیجیٹل سرٹیفکیٹ کے حامل کو ، سی سی کے اجراء کے متبادل کے طور پر ، او سی ایس پی جوابات فراہم کرنے میں وسائل کے اخراجات کے سلسلے میں ذمہ داری قبول کرنے کا اہل بناتا ہے۔
ٹیکوپیڈیا آن لائن سرٹیفکیٹ کی حیثیت پروٹوکول اسٹیپلنگ (OCSP اسٹیپلنگ) کی وضاحت کرتا ہے
جب ایک TLS کلائنٹ (براؤزر) ایک SSL کنکشن بناتا ہے ، تو پہلے وہ سرور کے پاس موجود ڈیجیٹل سرٹیفکیٹ کی قانونی حیثیت کی جانچ کرتا ہے۔ اس چیکنگ کا عمل CA کے ذریعہ OCSP سرور کے استعمال کے ذریعے سنبھال لیا جاتا ہے جس میں براؤزر سے استفسار ہوتا ہے۔ عمل صرف ایک قابل قبول سطح کی حفاظت فراہم کرتا ہے۔ تاہم ، ابھی بھی کچھ معاملات موجود ہیں ، جیسے CA کے ساتھ کسی قسم کی بات چیت کا اہل بنانا ، جو تنظیمی ڈھانچے کے لحاظ سے ہمیشہ امکان نہیں رہتا ہے۔ لہذا ، اس کی روک تھام کے لئے ، او سی ایس پی اسٹپلنگ TLS سرور کو ایک بیچوان کی طرح کام کرنے اور او سی ایس پی کو کنکشن کے دوران اس کی صداقت کی تصدیق فراہم کرنے کے قابل بناتا ہے۔
او سی ایس پی اسٹپلنگ میں ، سرٹیفکیٹ رکھنے والا باقاعدگی سے او سی ایس پی سرور کے ساتھ تصدیق کرتا ہے اور ہر سوال کے ساتھ ایک دستخط شدہ اسٹیمپڈ او سی ایس پی جواب ملتا ہے۔ لہذا ، جب براؤزر کسی سائٹ سے رابطہ کرتا ہے تو اس میں اپنے ہینڈ شیک میسج کے ساتھ ایک سندی حیثیت کی درخواست کی توسیع شامل ہوتی ہے ، تب OCSP جواب اسٹپلڈ ہوتا ہے یا سرور کی طرف سے TLS / SSL جواب کے ساتھ شامل ہوتا ہے۔ او سی ایس پی جواب کو اہم شکل دینے سے سی اے کی طرف سے او سی ایس پی جواب دینے میں وسائل کی لاگت کو ایڈجسٹ کیا جاتا ہے ، ہر کلائنٹ کو ہر بار او سی ایس پی جواب دہندہ سے مربوط کرنے کے بجائے جب وہ پہلے سے طے شدہ وقفوں میں اپنے سرٹیفکیٹ کی منسوخی کی حیثیت کا تعین کرنا چاہتے ہیں۔
