SSL 인증서에서 인증서 유효성 확인 하는 프로토콜[2022.06.23]

SSL 인증서에서 인증서 유효성 확인 하는 방법
 
 OCSP(Online Certificate Status Protocol 온라인 인증서 상태 프로토콜) 
    - 인증서 유효성을 실시간으로 확인하는 프로토콜
    - 인증서가 폐기된 것인지 실시간으로 확인하는 프로토콜

 CRL  (Certificate Revocation List 해지 인증서 목록) 
    - 폐기된 인증서 목록
    - 일정 시간 마다 목록을 다운로드 받아 놓은 후 유효성을 확인
    - 배치성 으로 다운

  OCSP는 웹브라우저에서의 요청을 바로 확인해 응답을 주지만 많은 요구가 들어오면 지연이 발생 할 수 있다
  OCSP의 요구에 빠르게 지원하기 위해서 OCSP stapling 기술을 사용
  
  OCSP stapling 기술은 SSL이 적용된 웹사이트의 웹서버를 통해서 응답을 대신 해주는 기능으로 빠른 검증이 가능하다
  - 웹서버에서 OCSP stapling 기술이 지원되어야 한다
  - Windows Server 2008+
  - Apache  : SSLUseStapling on 이 지원되는 버전