●OCSPとは
Webサイトのデジタル証明書の有効性を確認するためのプロトコル。
●出題された回(平成29年度春期以降)
令和4年度秋期
OCSPの説明
OCSPとは、Webサイトのデジタル証明書の有効性を確認するためのプロトコルです。
OCSPでデジタル証明書の有効性を確認する手順は以下の通りです。
- クライアントPCがWebサーバにWebサイトを要求する
- Webサーバが該当サイトのデジタル証明書をクライアントPCに返す
- クライアントPCがOCSPサーバにデジタル証明書の有効性を問い合わせる
- OCSPサーバがデジタル証明書の有効性をクライアントPCに返す
- デジタル証明書が有効の場合は通信を続行してWebサイトを受け取る。
無効の場合は通信を拒否する。
![](https://shikaku-dou.com/wp-content/uploads/2023/09/cf07b1e3b13ce73ec2e4024ec1327578-1024x621.jpg)
本来、Webサイトのデジタル証明書が有効か確認するためにはCRLをダウンロードする必要がありましたが、OCSPに問い合わせることでリアルタイムで確認できるようになりました。
ちなみに、OCSPサーバもCRLで有効性を確認しています。
![](https://shikaku-dou.com/wp-content/uploads/2022/10/63e6f40cc493f4abe27edc9d5cfc8831-320x180.jpg)
【応用情報技術者】CRLとは何か
●CRLとは
有効期限より前に失効したディジタル証明書の一覧。
失効情報であるシリアル番号と失効日が記載されている。
...
過去問
応用情報技術者 午前試験
令和4年度秋期問38
デジタル証明書が失効しているかどうかをオンラインで確認するためのプロトコルはどれか。
ア CHAP イ LDAP ウ OCSP エ SNMP
正解と解説
正解は”ウ”
スポンサーリンク