本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

OCSP

OCSPは、電子証明書が現在失効していないかをオンラインで問い合わせるためのプロトコルです。

もう少し詳しく

証明書は有効期限内でも、秘密鍵漏えいや不正発行により失効されることがあります。OCSPでは、証明書のシリアル番号をOCSPレスポンダへ問い合わせ、good、revoked、unknownなどの状態を確認します。CRLが失効リストを配布する方式であるのに対し、OCSPは必要な証明書の状態をその都度オンラインで確認する方式です。

試験での見方

黒猫の闇の刻印

「証明書の失効状態をオンラインで確認」とあればOCSPです。「失効リストを配布」はCRLです。

ブラウザがHTTPSサイトのサーバ証明書について、OCSPレスポンダに問い合わせて失効していないか確認します。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:公開鍵基盤

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

クライアント証明書 サーバ証明書 デジタル証明書(公開鍵証明書) ルート証明書 中間 CA 証明書

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ