OCSP


Online Certificate Status Protocol

OCSP ist ein Protokoll zur Statusprüfung eines digitalen Zertifikates. Theoretisch können auch Zertifikate widerrufen werden, die bei einem Einbruch in der CA gefälscht oder gestohlen worden sind. Praktisch hat sich das als unwirksam erwiesen. Da die OCSP-Infrastruktur zu marode ist, würde eine konsequente Ablehnung eines Zugriffs bei nicht erfolgter OCSP-Validierung im Internet zu viele Fehlalarme produzieren. Wenn aber bei fehlenden OCSP-Einträgen trotzdem ein Zugriff gestattet wird, ist OCSP praktisch wirkungslos.

Aktuelle Beiträge

Drei Trends beim Identitätsmanagement

Leicht verlieren IT-Entscheider beim stetig wachsenden Angebot an innovativen Werkzeugen zum Management digitaler Identitäten den Überblick. Drei sich zunehmend bemerkbar machende Zukunftstrends des Identitätsmanagements sollten IT-Entscheider deshalb besonders im Auge behalten. Die Rede ist von: No Code-Orchestrierung, Zero Trust und dem dezentralen Identitätsmanagement.