Hvad er online certifikatsikkerhedsprotokol?
Online certifikatsikkerhedsprotokollen er de standarder, hvorpå certifikatudstedelse og godkendelsesapplikationer er bygget. Protokollen angiver nøjagtigt, hvilke oplysninger der skal gives for at give certifikatstatus og identificere den oprindelige server.
Når en server forsøger at oprette forbindelse til en sikret computer, er der en udveksling af certifikater. For at certifikatet skal godkendes, er der et standardsæt med information, der skal udveksles og verificeres. Online certifikatsikkerhedsprotokollen hedder, hvad disse oplysninger er, og det format, den skal overføres i. Hver transmission skal indeholde protokollversionen, serveranmodning og målcertifikatidentifikator. Der er også valgfri udvidelser, der kan accepteres af online certifikat sikkerhedsprotokol responder.
Når online certifikat sikkerhedsprotokol svar modtager anmodningen, kontrollerer det, om meddelelsen er formateret korrekt, at de servere, der anmodes om, er tilgængeligefra responderen og hvis de krævede oplysninger er inkluderet. Hvis ikke, sendes en fejlmeddelelse til ophavsmanden.
Protokollen giver minimumsstandarderne og inkluderer detaljerne om alle mulige svar. Alle svar fra accepterede certifikater skal have et af følgende; En underskrift fra den oprindelige certifikatmyndighed, en betroet tredjepart eller en certifikatautentikator udpeget responder, der er behørigt autoriseret til at behandle disse anmodninger.
Online certifikatsikkerhedsprotokollen kan sammenlignes med låsesmedindustrien. Selvom der er en lang række låsefirmaer, nøglefirmaer og sikkerhedsmuligheder, er der basisfunktioner, der er konsistente i hele branchen, accepterede standarder udgør grundlaget for disse aftaler.
En positiv svarmeddelelse har svarversionen, respondernavn, inkluderet svar, eventuelle valgfri udvidelser, algoriTHM -signatur og signaturen beregnet langs responsets hash. I svaret er certifikatstatus inkluderet, og der er tre muligheder; god, tilbagekaldt og ukendt.
Det er ansvaret for den online certifikatsikkerhedsprotokolsklient at bekræfte, at et underskrevet svar er gyldigt, underskrivelsesparten Modtageren, underskriveren er autoriseret tidspunktet for statusopdateringen er nyligt, og certifikatet modtages matcher den, der anmodes om.
Reglerne for online certifikatsikkerhedsprotokol som et accepteret standardformat blev oprettet i juni 1999, som en del af et større forsøg på at skabe en ramme omkring styring af certifikater. Protokollen blev udviklet af Network Working Group med repræsentanter fra Verisign, Certco, Valicert, My CFO og Entrust Technologies.
Hvert sikkerhedscertifikatudsteder har underskrevet accept af denne protokol og bygger yderligere funktioner i deres konkurrerende produkttilbud, mens de opretholder RequiRøde infrastrukturer. Det er samarbejdet mellem disse konkurrerende virksomheder at skabe og overholde en standardpraksis, der har gjort det muligt for denne branche at få bred accept.
Online certifikatsikkerhedsprotokollen dækker en lang række emner, herunder tilladte svar fra certifikatgodkendelsesprogrammet, krævet syntaks, udviklingen af standardfejlmeddelelser, arkiveringsretningslinjer og hvordan man administrerer sikkerhedshensyn og passende svar.