====== OCSP ======


===== Online Certificate Status Protocol =====

Le protocole de vérification en ligne de certificat OCSP (Online Certificate Status Protocol) est un protocole Internet utilisé pour valider un certificat numérique X.509. C'est un standard Internet décrit dans la RFC 2560. Ce protocole est une alternative réglant certains des problèmes posés par les listes de révocation de certificats (CRL) dans une infrastructure à clés publiques (PKI). Les messages OCSP sont encodés en ASN.1 et peuvent être transportés par différents protocoles applicatifs (SMTP, LDAP, … mais HTTP est le plus courant). Les communications OCSP étant de la forme “requête/réponse”, les serveurs OCSP sont appelés répondeurs OCSP.

Voir:
  * [[http://fr.wikipedia.org/wiki/Protocole_de_v%C3%A9rification_en_ligne_de_certificat|Wikipedia (fr)]]
  * [[glossaire:IGC|Infrastructure de Gestion de Clefs (IGC)]]