OCSP (Online Certificate Status Protocol)
OCSP steht für Online Certificate Status Protocol und ist ein Internetprotokoll zur Echtzeitprüfung der Gültigkeit von digitalen Zertifikaten, insbesondere im Zusammenhang mit TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr/SSL-Verschlüsselung von Webseiten und Diensten.
Wenn ein Browser oder ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr eine TLS-Verbindung herstellt, überprüft er normalerweise, ob das Zertifikat gültig, vertrauenswürdig und nicht gesperrt ist. OCSP ersetzt dabei weitgehend klassische CRLs (Certificate Revocation Lists), indem es schnellere und dynamischere Abfragen
Funktionsweise von OCSP:
- Der Client (z. B. Webbrowser) sendet eine Anfrage an einen OCSP-Server der Zertifizierungsstelle
- Der OCSP-Responder antwortet mit dem aktuellen Status des Zertifikats: „good“, „revoked“ oder „unknown“
- Diese Kommunikation erfolgt über das HTTP-Protokoll, idealerweise verschlüsselt
Vorteile gegenüber CRLs:
- Schnellere Gültigkeitsprüfung: Kein Download langer Listen nötig
- Aktuelle Informationen: Echtzeit-Auskunft über den Zertifikatsstatus
- Weniger Datenlast: Nur gezielte Einzelabfrage, keine Massendaten
Sonderform: OCSP-Stapling
Beim OCSP-Stapling sendet der Server dem Client bereits bei der TLS-Verbindung eine signierte OCSP-Antwort mit – dies verbessert Datenschutz, Performance und Zuverlässigkeit. OCSP-Stapling wird von allen modernen Browsern und Servern unterstützt und ist heute Best Practice in der Websicherheit.
Typische Einsatzszenarien:
- Webserver mit HTTPSHTTPS (Hypertext Transfer Protocol Secure) HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wi... Mehr (Apache, NGINX, IIS)
- VPN-Lösungen mit Zertifikatsauthentifizierung
- MailserverMailserver Ein Mailserver ist eine Serveranwendung oder ein physisches/virtuelles System, das für den Empfang, Versand, die Weiterleitung und Archivi... Mehr, die TLS einsetzen
Verwandte Begriffe:
TLS, SSLSSL (Secure Sockets Layer) SSL steht für Secure Sockets Layer und war der technische Vorläufer von TLS (Transport Layer Security). Es wurde in den 1... Mehr, HTTPS, Zertifikat, PKIZertifikat / PKI (Public Key Infrastructure) Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnli... Mehr, OCSP-Stapling, Zertifikatsperrliste (CRL), Browser Trust Store, CA, Public Key