Що робити, якщо виникає повідомлення "Виникла помилка при спробі отримати статус сертифікату за протоколом ocsp(81)"

OCSP (скорочено від повної назви Online Certificate Status Protocol) представляє з себе Інтернет протокол для перевірки статусу SSL-сертифіката, який працює швидше і надійніше, ніж це здійснювалося раніше за допомогою списків САС (або CRL списків) з відкликаними SSL сертифікатами. Коротко протокол OCSP працює наступним чином: кінцевий користувач посилає запит серверу для отримання інформації про SSL-сертифікат. У відповідь він отримує OCSP відповідь, один з наступних варіантів:

  • good-SSL сертифікат не відкликаний і не заблокований,
  • revoked-SSL сертифікат відкликаний,
  • unknown - не вдалося встановити статус SSL сертифіката, так як серверу не відомий видавець.

Ці OCSP відповіді дозволяють користувачам дізнатися статус SSL сертифіката і підтвердити (або поставити під сумнів) безпеку того чи іншого веб-сервісу. Протокол OCSP стрімко прискорив процес отримання інформації про SSL сертифікати і таким чином став кращим інструментом перевірки статусу SSL сертифіката для користувача в режимі реального часу.

ЯК ПРАЦЮЄ ПРОТОКОЛ OCSP?

Протокол OCSP, що дозволяє запитувати статус сертифіката стандарту X - 509 на спеціальних серверах центрів сертифікації в режимі реального часу. Стандарт X-509-це інтернаціональний стандарт для інфраструктури громадського ключа, що представляє собою криптографічну систему, в якій видаються, розподіляються і перевіряються сертифікати. Структура X-509 містить такі дані про сертифікат, як версія, серійний номер, алгоритми й значення підпису, ім'я (назва) власника і видавця, термін дії сертифіката, публічний ключ, підпис. Протокол відправляє в режимі теперішнього часу запит на ОСЅР сервер, який зазвичай належить видавцеві SSL сертифіката, і отримує OCSP відповідь, як описано на початку тексту. Якщо сервер не може обробити запит, він повертає помилку. Відповіді OCSP, як правило, мають цифровий підпис і можуть бути перевірені Користувачем на справжність. Цифровий підпис OCSP відповіді повинна здійснюватися тим же ключем, що і підпис самого SSL сертифіката. Протокол OCSP дозволяє перевіряти велику кількість SSL сертифікатів, отримуючи список відповідей від сервера. Умовою підтвердження актуального статусу сертифіката є необхідність роботи сервера по актуальній базі даних сертифікаційних центрів.

Тому повідомлення "Виникла помилка при спробі отримати статус сертифікату за протоколом ocsp(81)" свідчить про те, що в даний момент немає зв'язку з OCSP в сервером й користувач не може отримати дані про сертифікат. Більшість програм, наприклад, Windows Vista і вище, всі версії Mozilla Firefox, Adobe, Opera починаючи з версії 8.0, Lotus і т. д. підтримують протокол OCSP. Однак деякі старі браузери,  підтримують тільки старий формат. Крім того, браузер Chrome скасував перевірку статусу SSL по OCSP. 

Можна зробити висновок, що поява повідомлення може залежати і від браузера. Зазвичай - у користувачів старої версії Mozilla Firefox, спробуйте увійти через Chrome або оновити браузери до останніх версій. Якщо ви користуєтесь актуальним програмним забезпеченням, повторіть спробу через деякий час.

Вторник, 21 Январь, 2020

Материал подготовил Леонид Кузнецов