目次
OCSP(Online Certificate Status Protocol)とは
OCSPの仕組み(通信の流れ)
「OCSPの仕組み(通信の流れ)」に関して、以下を解説していきます。
- OCSPの基本的な流れ
- OCSPステープリングとは
OCSPの基本的な流れ
OCSP(Online Certificate Status Protocol)は、WebサイトのSSL/TLS証明書の有効性をリアルタイムで確認するためのプロトコルです。従来の証明書失効リスト(CRL)の問題点を解決し、より迅速かつ効率的な証明書検証を実現します。
OCSPの基本的な流れは、まずクライアントがWebサイトにアクセスする際に、Webサイトの証明書に含まれるOCSPレスポンダのURLを確認します。次に、クライアントはOCSPレスポンダに証明書の有効性に関するリクエストを送信し、レスポンダは証明書の有効状態(有効、失効、不明)をクライアントに返信します。
| ステップ | 内容 | 説明 | |
|---|---|---|---|
| 1 | クライアント接続 | クライアントがWebサーバへ接続を試みます | WebサーバはSSL/TLS証明書を提示します |
| 2 | OCSPリクエスト | クライアントはOCSPレスポンダへリクエスト送信 | 証明書のシリアル番号を含んだリクエストです |
| 3 | OCSPレスポンス | OCSPレスポンダは証明書の有効性を回答 | 有効・失効・不明のいずれかのステータスを返します |
| 4 | 検証結果 | クライアントはレスポンスを基に検証 | 証明書が有効であれば通信を継続します |
OCSPステープリングとは
OCSPステープリングは、Webサーバーが自身の証明書のOCSPレスポンスを定期的に取得し、クライアントへの証明書提示時にそのレスポンスを添付する技術です。これによって、クライアントはOCSPレスポンダへの直接的な問い合わせを省略でき、検証にかかる時間とサーバー負荷を軽減できます。
OCSPステープリングを利用することによって、クライアントは証明書の有効性をより迅速に確認でき、Webサイトの表示速度向上に貢献します。また、OCSPレスポンダへのアクセス集中を緩和し、ネットワーク全体の安定性向上にもつながります。
| 項目 | OCSP | OCSPステープリング |
|---|---|---|
| レスポンス取得 | クライアント | Webサーバ |
| 通信回数 | 増加 | 減少 |
| 応答速度 | 遅延の可能性 | 高速 |
| サーバ負荷 | 高い | 低い |