OCSP (Online Certificate Status Protocol), nos permite validar el estado de un certificado en su entidad certificadora. Comprobando que es correcto y que no está revocado, permitiendo una mayor seguridad en las transacciones. Este estado es útil tanto en certificados SSL como certificados de firma dígital.
El funcionamiento de este protocolo se describe en el RFC 2560 y resumiendolo brevemente realiza los siguientes pasos:
Bien cuando accedemos a una página segura (https) o cuando recibimos una firma digital por correo, nuestro navegador o cliente de correo, verifica cual es el servidor OCSP Responder al cual debe conectarse para validad el mismo. Se establece una conexión remota y se verifica la validez del certificado.
Con ello conseguimos un método que valida que el sitio o remitente de correo son los que dicen ser y que la transacción segura es realmente segura.
Cuando queremos que nuestra página Web este cifrada, para ofrecer comercio electrónico o información sensible, la velocidad de la misma se ve afecta por la conexión que se establece mediante el protocolo OCSP, por lo cual el tiempo medio de respuesta de los OCSP Responders tiene un valor importante en la respuesta de nuestra página web.
En la siguiente gráfica, tenemos una gráfica por tiempo de respuesta según entidades certificadoras: (Fuente: https://revocation-report.x509labs.com)
Se puede comprobar, que GlobalSign tiene el menor tiempo de respuesta, lo que hace que las conexiones a sus OCSP Reponders sean más rápidas y portanto las páginas https con estos certificados cargen con más fluidez.
por César García