Online Certificate Status Protocol

Online Certificate Status Protocol（OCSP）は、X.509公開こうかい鍵かぎ証明しょうめい書しょの失効しっこう状態じょうたいを取得しゅとくするための通信つうしんプロトコルである。RFC 6960 で規定きていされており、インターネット標準ひょうじゅんトラック上じょうにある。証明しょうめい書しょ失効しっこうリスト (CRL) の代替だいたいとして策定さくていされたもので、CRLを公開こうかい鍵かぎ基盤きばん (PKI) で使つかう際さいの問題もんだいに対応たいおうしている。OCSP のメッセージは ASN.1 で符号ふごう化かされており、主おもに HTTP を使つかってやり取とりされる。要求ようきゅう/応答おうとう型がたメッセージであることから、OCSPのサーバを「OCSPレスポンダ」と呼よぶ。

• OCSP応答おうとうは典型てんけい的てきなCRLよりも情報じょうほうが少すくないため、OCSPは証明しょうめい書しょの失効しっこう状態じょうたいをよりタイムリーに提供ていきょうできる。しかし、クライアントが応答おうとうをキャッシュしないと、要求ようきゅう回数かいすうの増大ぞうだいによって利点りてんが生いかせなくなる可能かのう性せいがある。
• OCSPを使つかえば、クライアントがCRLを構文こうぶん解析かいせきする必要ひつようがなくなり、クライアント側がわの複雑ふくざつさが低減ていげんされる。しかし、これもキャッシュを保持ほじする必要ひつよう性せいによって相殺そうさいされる。実際じっさいには、X.509 関連かんれんの機能きのうをアプリケーションが独自どくじに実装じっそうすることは滅多めったになく、サードパーティ製せいライブラリを使つかうため、このような考慮こうりょはあまり意味いみがない。
• CRL はクレジットカード会社かいしゃの「悪質あくしつ顧客こきゃくリスト」のようなものと考かんがえられるかもしれない。つまり、知しらせる必要ひつようのない情報じょうほうまで公開こうかいしているとも考かんがえられる。
• OCSPは特定とくていのネットワークホストが特定とくていの時間じかんに特定とくていの証明しょうめい書しょを使つかっただろうことをレスポンダに明あきらかにする。OCSPは暗号あんごう化かを強制きょうせいしていないので、この情報じょうほうは第三者だいさんしゃに横取よこどりされるかもしれない。

1. アリスとボブは、認証にんしょう局きょく (CA) であるイバンの発行はっこうした公開こうかい鍵かぎ証明しょうめい書しょを持もっている。
2. アリスはボブと取引とりひきしたいので、彼かれに自身じしんの公開こうかい鍵かぎ証明しょうめい書しょを送おくる。
3. ボブはアリスの秘密ひみつ鍵かぎが失効しっこうしていないかを確認かくにんするため、アリスの公開こうかい鍵かぎのメッセージダイジェストを含ふくむOCSP要求ようきゅうを作成さくせいし、イバンに送おくる。
4. OCSPレスポンダであるイバンはアリスの証明しょうめい書しょの失効しっこう状態じょうたいをCAデータベースで参照さんしょうする。アリスの秘密ひみつ鍵かぎが失効しっこうしているかどうかについて信頼しんらいできる記録きろくがあるのは、CAデータベースだけである。
5. イバンはアリスの証明しょうめい書しょの有効ゆうこう性せいを確認かくにんすると、デジタル署名しょめい付つきのOCSP応答おうとうをボブに返かえす。
6. ボブは応答おうとうの署名しょめいを検証けんしょうし（ボブはイバンの公開こうかい鍵かぎを持もっており、イバンは信頼しんらいできるレスポンダである）、それが最新さいしんのものであることを確認かくにんする。
7. ボブはアリスとの取引とりひきを実行じっこうする。

OCSPレスポンダは要求ようきゅうの中なかで指定していされた証明しょうめい書しょについて「有効ゆうこう」、「失効しっこう」、「不明ふめい」のいずれかの応答おうとうを署名しょめい付つきで返かえす。要求ようきゅうを処理しょりできない場合ばあいは、エラーコードを返かえすこともある。

OCSP要求ようきゅうのフォーマットには付加ふか的てきな拡張かくちょうがある。これにより、特定とくていのPKI方式ほうしきにカスタマイズすることが可能かのうである。

OCSPは反射はんしゃ攻撃こうげきに対たいして耐たい性せいがある。署名しょめいされた「有効ゆうこう」な応答おうとうを悪意あくいある第三者だいさんしゃが横取よこどりした場合ばあい、その証明しょうめい書しょが失効しっこうになった後のちでクライアントに対たいしてそれを使つかう攻撃こうげきである。OCSPでは、Nonce（使つかい捨すての数字すうじ）を要求ようきゅうに含ふくめ、対応たいおうする応答おうとうに同おなじものを含ふくめなければならないとすることで対処たいしょしている。

しかし、反射はんしゃ攻撃こうげきは1つの可能かのう性せいではあるが、認証にんしょうシステムでは主要しゅような脅威きょういではない。これはその脆弱ぜいじゃく性せいを利用りようした攻撃こうげきの手順てじゅんに起因きいんする。攻撃こうげき者しゃは以下いかのことをしなければならない。

1. トラフィックを監視かんしして、その後ごにそのトラフィックに応答おうとうする。
2. 証明しょうめい書しょの状態じょうたいを監視かんしして、それが変更へんこうされたことを確認かくにんする。
3. 応答おうとうの妥当だとうな時間じかん内ないに証明しょうめい書しょの状態じょうたいを要求ようきゅうするトランザクションを実施じっしする。

失効しっこうした証明しょうめい書しょが有効ゆうこうになることは滅多めったにないので（停止ていしされているだけならば可能かのう性せいはある）、攻撃こうげき者しゃは有効ゆうこうな応答おうとうを捉とらえ、証明しょうめい書しょが失効しっこうするのを待まち、それを使つかう必要ひつようがある。

OCSPは複数ふくすうレベルのCAをサポートできる。OCSP要求ようきゅうをレスポンダ間あいだで連鎖れんささせ、発行はっこう元もとのCAがその証明しょうめい書しょを発行はっこうするのに適切てきせつかどうかを調しらべることができる。レスポンダは自身じしんのOCSP要求ようきゅうを使つかってルートCAに対たいして相互そうごの妥当だとう性せいを保証ほしょうする。

OCSPレスポンダは、Delegated Path Validation (DPV) サーバから失効しっこう情報じょうほうを要求ようきゅうされることがある。OCSP自身じしんは供給きょうきゅうされた証明しょうめい書しょについてDPVを実行じっこうすることはない。

• Internet Explorer は、Windows Vista（XPではない）上じょうのInternet Explorer 7で OCSP チェックのサポートを開始かいしした。
• Firefox は全ぜんバージョンで OCSP チェックをサポートしている。Firefox 3 では既定きていでチェックが有効ゆうこうとなる。
• Mac OS X 上うえの Safari は OCSP チェックをサポートしている。
• Opera の最新さいしん^[いつ?]版はんは OCSP チェックをサポートしている。
• Google Chrome は待まち時間じかんやプライバシーの問題もんだいを理由りゆうに、2012年ねんに OCSP チェックをデフォルトでは無効むこうにした^[1][2]。ただし、OCSP stapling（英語えいご版ばん）は引ひき続つづき有効ゆうこうである^[3]。

1. ^ https://www.imperialviolet.org/2012/02/05/crlsets.html
2. ^ “Google Chrome、SSL証明しょうめい書しょのオンライン失効しっこうチェックを無効むこうに”. ITmedia (2012年ねん2月がつ9日にち). 2020年ねん12月4日にち閲覧えつらん。
3. ^ “Issue 361230: SSL Certificate Revocation not enabled by default” (英語えいご) (2014年ねん4月がつ11日にち). 2020年ねん12月4日にち閲覧えつらん。 “If you mean OCSP stapling, then Chrome always enables OCSP stapling on platforms that support it. (Windows, Linux, ChromeOS)”

• Public Key Infrastructure: Operational Protocols - Curlie（英語えいご）
• RFC 6960, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
• RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
  • X.509インターネット PKIオンライン証明しょうめい書しょ状態じょうたいプロトコル（OCSP） — IPAによる日本語にほんご訳やく