문제
PKI(Public Key Infrastructure) 환경에서 디지털 인증서의 유효성을 검증할 때, 인증서가 폐기되었는지 실시간으로 확인하기 위해 사용하는 프로토콜은 무엇인가?
정답
OCSP
OCSPOnline Certificate Status Protocol온라인 인증서 상태 프로토콜
해설
OCSP(Online Certificate Status Protocol)는 디지털 인증서의 폐기 상태를 실시간으로 확인하는 프로토콜입니다. CRL(Certificate Revocation List)과 달리 전체 폐기 목록을 다운로드하지 않고 특정 인증서의 상태만 조회할 수 있어 효율적입니다. OCSP 응답자가 CA로부터 인증서 상태 정보를 받아 클라이언트에게 제공합니다.