43 OCSP | Certificates | כישורי ליבה בסייבר 2026

בשיעור הראשון בסדרת השיעורים בנושא תעודות דיגיטליות דיברנו על היכולת של ה Certificate Authority לבצע Revoke לתעודה, כלומר להכניס אותה לרשימה שחורה שנקראת Certificate Revocation List , או בקיצור CRL, על מנת שכל מי שבודק את תקינות התעודה, ידע שמדובר בתעודה שנפסלה ושלא ניתן לסמוך עליה יותר. הרחבנו באותו שיעור מהם המקרים השונים בהם נדרש לפסול תעודה ולא נחזור עליהם שנית. עוד למדנו שכאשר הצרכן, או ה CLIENT, רוצה לברר האם תעודה כלשהי נמצאת ב Certificate Revocation List ישנן שתי גישות לבדוק זאת. הגישה הראשונה היתה להוריד למחשב שלנו רשימות מלאות של Certificate Revocation Lists ובאופן כזה, כאשר כל הרשימות נמצאות אצלנו במחשב, נוכל לבדוק מול אותו מאגר מקומי האם התעודה נפסלה או לא. אופציה שניה, היא לבצע בדיקה נקודתית אונליין של אותה תעודה באמצעות פרוטוקול OCSP, שזה ראשי תיבות של Online Certificate Status Protocol. היום אנחנו נתמקד באופציה השניה, ונראה כיצד לבדוק באמצעות פרוטוקול OCSP האם התעודה פסולה לשימוש או לא. // קישורים // הצטרפו אלי למועדון: https://tinyurl.com/AviJoin הירשמו לערוץ שלי: http://tinyurl.com/SubsAviCyber היכנסו לערוץ שלי: https://tinyurl.com/AviCyberChannel // ידע קודם שנדרש לשיעור זה // How certificates work - קישור: https://youtu.be/iGfGVnlzzvc