我阅读了一些关于RFC2560和RFC5019的文档。我意识到它们都是供 OCSP 检查证书的有效性,但我找不到它们之间的任何差异。
问问题
217 次
1 回答
5
RFC6960(替代 RFC2560)是 OCSP 协议实现的通用标准。RFC5019由 Microsoft 开发,旨在通过添加限制/约束来满足大型环境需求以减少网络过载,同时保持其仍然可靠。RFC5019 仍然基于 RFC2560/6960,只是有一些限制。来自 RFC5019 的引用:
随着 PKI 的使用不断增长并进入多样化的环境,对可扩展且具有成本效益的证书状态机制的需求也在增加。尽管当前定义和部署的 OCSP 满足了在有线网络上的强大系统上运行的中小型 PKI 的需求,但从效率和成本的角度来看,这些 OCSP 部署的扩展方式存在限制。在移动环境中,网络带宽可能非常宝贵并且客户端设备从处理的角度来看受到限制,因此需要谨慎使用 OCSP 以最大限度地减少带宽使用和客户端处理复杂性。
即:RFC6960 更适合“高成本、低容量”环境,而 RFC5019(和 Microsoft 实施)仅支持“低成本、高容量”环境。
于 2017-07-02T09:20:09.297 回答