IT用語帳

OCSP(Online Certificate Status Protocol)

OCSP

おーしーえすぴー

ディジタル証明書の有効性をリアルタイムに確認するためのプロトコル。CRL(証明書失効リスト)のダウンロードが不要で、OCSPレスポンダに問い合わせることで証明書が失効していないかを即座に確認できる。OCSPステープリングではサーバが事前に取得した応答を提示する。
証明書検証ネットワーク
ネットワークセキュリティ > 暗号化プロトコル

関連キーワードの用語

NWPKI(公開鍵基盤)

公開鍵暗号方式を利用した認証・暗号化のための基盤。認証局(CA)がディジタル証明書を発行し、公開鍵の正当性を保証する。証明書の発行、失効、更新のライフサイクル管理を行う。SSL/TLS通信のサーバ認証に不可欠な仕組み。

NWPoC(Proof of Concept)

ネットワーク設計の実現可能性を検証するための概念実証。本番環境に導入する前に、ラボ環境や小規模な検証環境で新技術、新構成、新機器の動作検証を行う。性能テスト、相互接続性テスト、障害テスト等を実施する。

NWOSI参照モデル

ISOが策定した通信機能を7階層に分割したネットワークアーキテクチャモデル。物理層、データリンク層、ネットワーク層、トランスポート層、セッション層、プレゼンテーション層、アプリケーション層の7層から構成され、各層が独立した機能を持つことでプロトコルの設計や相互接続を容易にする。

NWPDU(プロトコルデータユニット)

各プロトコル層で扱うデータの単位。アプリケーション層ではメッセージ、トランスポート層ではセグメント(TCP)やデータグラム(UDP)、ネットワーク層ではパケット、データリンク層ではフレーム、物理層ではビットと呼ばれる。

NWセッション層

OSI参照モデルの第5層。通信の開始・終了やデータ交換の同期制御を行う。セッションの確立、維持、解放の管理、全二重・半二重通信の制御、チェックポイントによる同期管理などを担当する。

NWTCP/IP

インターネットで標準的に使用されるプロトコル体系。ネットワークインタフェース層、インターネット層、トランスポート層、アプリケーション層の4階層で構成される。OSI参照モデルの7層に対し実用的な4層構造を採用している。