Co je protokol zabezpečení online certifikátu?
Protokol zabezpečení online certifikátů jsou standardy, na které jsou vytvořeny aplikace pro vydávání a ověřování certifikátů. Protokol přesně uvádí, jaké informace musí být poskytnuty, aby poskytly status certifikátu a identifikoval původní server.
Když se server pokusí připojit k zabezpečenému počítači, existuje výměna certifikátů. Aby byl certifikát ověřen, existuje standardní sada informací, které musí být vyměněny a ověřeny. Protokol zabezpečení online certifikátu uvádí, co jsou tyto informace a formát, ve kterém musí být přenášen. Existují také volitelná rozšíření, která mohou přijmout respondent pro bezpečnostní protokol online certifikátu.z respondenta a pokud jsou zahrnuty požadované informace. Pokud ne, pak je původci odeslána chybová zpráva.
Protokol poskytuje minimální standardy a zahrnuje podrobnosti o všech možných odpovědích. Všechny odpovědi z přijatých certifikátů musí mít jednu z následujících; podpis z původního certifikačního úřadu, důvěryhodné třetí strany nebo certifikátového ověřovaného určeného respondéra, který je řádně oprávněn zpracovat tyto požadavky.
Protokol zabezpečení online certifikátu lze porovnat s zámečníkem. Přestože existuje celá řada zámkových společností, klíčových společností a bezpečnostních možností, existují základní funkce, které jsou v celém odvětví konzistentní, přijaté standardy tvoří základ pro tyto dohody.
Zpráva o pozitivní odezvě má verzi odpovědi, název respondenta, zahrnoval odpovědi, jakékoli volitelné rozšíření, AlgoriTHM podpis a podpis vypočítané podél hash odezvy. V odpovědi je zahrnut stav certifikátu a existují tři možnosti; Dobré, zrušené a neznámé.
Je odpovědností klienta pro bezpečnostní protokol online potvrzením, že podepsaná odpověď je platná, signatář odpovídá příjemci, signatář je povolen doba aktualizace stavu a obdržený certifikát odpovídá požadovanému.
Pravidla bezpečnostního protokolu online certifikátů jako přijatého standardního formátu byla vytvořena v červnu 1999 v rámci většího pokusu o vytvoření rámce obklopujícího řízení certifikátů. Protokol byl vyvinut společností Network Working Group, se zástupci společnosti Verisign, CertCo, Valicert, My CFO a Entrust Technologies.
6červené infrastruktury. Je to spolupráce těchto konkurenčních firem na vytvoření a dodržování standardní praxe, která umožnila tomuto odvětví získat široké přijetí.Protokol Security Certificate Certificate Certification zahrnuje širokou škálu témat, včetně povolených odpovědí z programu ověřování certifikátu, požadované syntaxe, vývoje standardních chybových zpráv, pokynů pro archivaci a jak řídit bezpečnostní úvahy a vhodné odpovědi.