OCSP (скорочено від повної назви Online Certificate Status Protocol) представляє з себе Інтернет протокол для перевірки статусу SSL-сертифіката, який працює швидше і надійніше, ніж це здійснювалося раніше за допомогою списків САС (або CRL списків) з відкликаними SSL сертифікатами. Коротко протокол OCSP працює наступним чином: кінцевий користувач посилає запит серверу для отримання інформації про SSL-сертифікат. У відповідь він отримує OCSP відповідь, один з наступних варіантів:
- good-SSL сертифікат не відкликаний і не заблокований,
- revoked-SSL сертифікат відкликаний,
- unknown - не вдалося встановити статус SSL сертифіката, так як серверу не відомий видавець.
Ці OCSP відповіді дозволяють користувачам дізнатися статус SSL сертифіката і підтвердити (або поставити під сумнів) безпеку того чи іншого веб-сервісу. Протокол OCSP стрімко прискорив процес отримання інформації про SSL сертифікати і таким чином став кращим інструментом перевірки статусу SSL сертифіката для користувача в режимі реального часу.
ЯК ПРАЦЮЄ ПРОТОКОЛ OCSP?
Протокол OCSP, що дозволяє запитувати статус сертифіката стандарту X - 509 на спеціальних серверах центрів сертифікації в режимі реального часу. Стандарт X-509-це інтернаціональний стандарт для інфраструктури громадського ключа, що представляє собою криптографічну систему, в якій видаються, розподіляються і перевіряються сертифікати. Структура X-509 містить такі дані про сертифікат, як версія, серійний номер, алгоритми й значення підпису, ім'я (назва) власника і видавця, термін дії сертифіката, публічний ключ, підпис. Протокол відправляє в режимі теперішнього часу запит на ОСЅР сервер, який зазвичай належить видавцеві SSL сертифіката, і отримує OCSP відповідь, як описано на початку тексту. Якщо сервер не може обробити запит, він повертає помилку. Відповіді OCSP, як правило, мають цифровий підпис і можуть бути перевірені Користувачем на справжність. Цифровий підпис OCSP відповіді повинна здійснюватися тим же ключем, що і підпис самого SSL сертифіката. Протокол OCSP дозволяє перевіряти велику кількість SSL сертифікатів, отримуючи список відповідей від сервера. Умовою підтвердження актуального статусу сертифіката є необхідність роботи сервера по актуальній базі даних сертифікаційних центрів.
Тому повідомлення "Виникла помилка при спробі отримати статус сертифікату за протоколом ocsp(81)" свідчить про те, що в даний момент немає зв'язку з OCSP в сервером й користувач не може отримати дані про сертифікат. Більшість програм, наприклад, Windows Vista і вище, всі версії Mozilla Firefox, Adobe, Opera починаючи з версії 8.0, Lotus і т. д. підтримують протокол OCSP. Однак деякі старі браузери, підтримують тільки старий формат. Крім того, браузер Chrome скасував перевірку статусу SSL по OCSP.
Можна зробити висновок, що поява повідомлення може залежати і від браузера. Зазвичай - у користувачів старої версії Mozilla Firefox, спробуйте увійти через Chrome або оновити браузери до останніх версій. Якщо ви користуєтесь актуальним програмним забезпеченням, повторіть спробу через деякий час.
