¿Qué es el protocolo de seguridad del certificado en línea?

El protocolo de seguridad del certificado en línea son los estándares sobre los que se construyen las aplicaciones de emisión y autenticación de certificados. El protocolo establece exactamente qué información debe proporcionarse para proporcionar el estado del certificado e identificar el servidor de origen.

Cuando un servidor intenta conectarse a una computadora segura, hay un intercambio de certificados. Para que el certificado se autentique, existe un conjunto estándar de información que debe intercambiarse y verificarse. El protocolo de seguridad del certificado en línea establece cuál es esta información y el formato en el que debe transmitirse. Cada transmisión debe incluir la versión del protocolo, la solicitud del servidor y el identificador de certificado de destino. También hay extensiones opcionales que pueden ser aceptadas por el respondedor del protocolo de seguridad del certificado en línea.del respondedor y si se incluye la información requerida. Si no, entonces se envía un mensaje de error al originador.

El protocolo proporciona los estándares mínimos e incluye los detalles de todas las respuestas posibles. Todas las respuestas de los certificados aceptados deben tener una de las siguientes opciones; Una firma de la Autoridad de Certificado de Originación, un tercero de confianza o un respondedor designado por autenticador de certificado que está debidamente autorizado para procesar estas solicitudes.

El protocolo de seguridad del certificado en línea se puede comparar con la industria de cerrajería. Aunque hay una amplia gama de compañías de bloqueo, compañías clave y opciones de seguridad, existen funciones base que son consistentes en toda la industria, los estándares aceptados forman la base de estos acuerdos.

Un mensaje de respuesta positiva tiene la versión de respuesta, el nombre del respondedor, las respuestas incluidas, las extensiones opcionales, algoriLa firma THM y la firma calculada a lo largo del hash de la respuesta. En la respuesta, se incluye el estado del certificado y hay tres opciones; bueno, revocado y desconocido.

Es responsabilidad del cliente de protocolo de seguridad del certificado en línea para confirmar que una respuesta firmada es válida, el firmante coincide con el destinatario, el firmante está autorizado que la hora de la actualización de estado es reciente y el certificado recibido coincide con el solicitado.

Las reglas del protocolo de seguridad de certificados en línea como formato estándar aceptado se crearon en junio de 1999, como parte de un intento más amplio para crear un marco que rodea la gestión de los certificados. El Protocolo fue desarrollado por el Grupo de Trabajo de la Red, con representantes de Verisign, Certco, Valicert, My CFO y Entrust Technologies.

Cada emisor de certificado de seguridad ha firmado la aceptación de este protocolo y crea características adicionales en sus ofertas de productos competidores, mientras se mantiene el REQUIInfraestructuras rojas. Es la cooperación de estas empresas competidoras crear y cumplir con una práctica estándar que ha permitido que esta industria obtenga una amplia aceptación.

El protocolo de seguridad del certificado en línea cubre una amplia gama de temas, incluidas las respuestas permitidas del programa de autenticación de certificados, la sintaxis requerida, el desarrollo de mensajes de error estándar, pautas de archivo y cómo administrar las consideraciones de seguridad y las respuestas apropiadas.