Symantec
20/04/2015

Symantec, la più alta efficienza OCSP

Online Certificate Status Protocol: un altro esempio di come Symantec lavori costantemente per migliorare l'esperienza degli utenti nella gestione dei certificati X.509, in linea con le esigenze di una moderna Internet.

L'OCSP (Online Certificate Status Protocol) è un protocollo che fa parte dello standard X.509 e permette di verificare la validità di un certificato digitale senza dover ricorrere alle liste di revoca. Esso ha infatti sostituito il precedente protocollo CRL (Certificate Revocation List), presentando notevoli vantaggi rispetto a quest'ultimo.

OCSP Symantec



L'architettura del protocollo OCSP è di tipo client-server: da un lato ci sono i vari client che effettuano le richieste (OCSP requests) per controllare la validità dei certificati, mentre dall'altro c'è il server (responder) che cerca di soddisfarle inviando messaggi di validità (valido, revocato o sconosciuto).

L'Online Certificate Status Protocol è lo standard emergente dell'IETF (Internet Engineering ask Force), destinato al controllo della validità dei certificati digitali nel corso di una determinata transazione. Esso permette infatti di condurre le verifiche in tempo reale, consentendo un notevole risparmio di tempo e di denaro e fornendo alle attività di e-business un sistema più rapido, semplice e affidabile rispetto a quello offerto dal tradizionale scaricamento ed elaborazione delle CRL.

I principali vantaggi del protocollo OSCP rispetto al CRL sono:

  • l'eliminazione della necessità per i client di scaricare e analizzare le liste di revoca;
  • il migliore utilizzo della banda, dal momento che un messaggio OCSP ha una dimensione trascurabile rispetto alle CRL;
  • il supporto di una catena fidata di OCSP richiesta tra i vari responder: questo permette ai client di comunicare con un responder fidato per interrogare un altro responder.

In breve il protocollo OCSP è notevolmente più efficiente delle CRL.

Symantec ha ulteriormente migliorato le prestazioni OCSP costruendo un'infrastruttura altamente efficiente e reattiva per garantire la validità dei certificati X.509, che può essere controllata in modo rapido e con il minimo sforzo da parte dei client. Il risultato è che l'OCSP di Symantec è il più veloce del settore nel determinare lo stato dei certificati digitali X.509.