Che cos'è il protocollo di sicurezza dei certificati online?
Il protocollo di sicurezza dei certificati online sono gli standard su cui sono costruite le domande di rilascio e autenticazione dei certificati. Il protocollo indica esattamente quali informazioni devono essere fornite per fornire lo stato del certificato e identificare il server di origine.
Quando un server tenta di connettersi a un computer protetto, si verifica uno scambio di certificati. Affinché il certificato possa essere autenticato, esiste una serie standard di informazioni che devono essere scambiate e verificate. Il protocollo di sicurezza del certificato online indica quali sono queste informazioni e il formato in cui devono essere trasmesse. Ogni trasmissione deve includere la versione del protocollo, la richiesta del server e l'identificatore del certificato di destinazione. Esistono anche estensioni opzionali che possono essere accettate dal risponditore del protocollo di sicurezza del certificato online.
Quando il risponditore del protocollo di sicurezza del certificato online riceve la richiesta, verifica se il messaggio è formattato correttamente, che i server richiesti sono disponibili dal risponditore e se sono incluse le informazioni richieste. In caso contrario, viene inviato un messaggio di errore al mittente.
Il protocollo fornisce gli standard minimi e include i dettagli di tutte le possibili risposte. Tutte le risposte dai certificati accettati devono avere una delle seguenti; una firma dell'autorità di certificazione di origine, una terza parte fidata o un risponditore designato dall'autenticatore di certificati debitamente autorizzato a elaborare tali richieste.
Il protocollo di sicurezza del certificato online può essere paragonato al settore dei fabbri. Sebbene esistano una vasta gamma di società di blocco, società chiave e opzioni di sicurezza, esistono funzioni di base coerenti in tutto il settore, gli standard accettati costituiscono la base di questi accordi.
Un messaggio di risposta positivo ha la versione della risposta, il nome del risponditore, le risposte incluse, eventuali estensioni opzionali, la firma dell'algoritmo e la firma calcolata lungo l'hash della risposta. Nella risposta, lo stato del certificato è incluso e ci sono tre opzioni; buono, revocato e sconosciuto.
È responsabilità del client del protocollo di sicurezza del certificato online confermare che una risposta firmata sia valida, il firmatario corrisponde al destinatario, il firmatario è autorizzato quando l'ora dell'aggiornamento dello stato è recente e il certificato ricevuto corrisponde a quello richiesto.
Le regole del protocollo di sicurezza dei certificati online come formato standard accettato sono state create nel giugno 1999, nell'ambito di un più ampio tentativo di creare un quadro che circonda la gestione dei certificati. Il protocollo è stato sviluppato dal Network Working Group, con rappresentanti di VeriSign, CertCo, ValiCert, My CFO e Entrust Technologies.
Ogni emittente del certificato di sicurezza ha firmato l'accettazione di questo protocollo e integra funzionalità aggiuntive nelle offerte di prodotti concorrenti, pur mantenendo le infrastrutture necessarie. È la cooperazione di queste aziende concorrenti a creare e rispettare una pratica standard che ha permesso a questo settore di ottenere ampia accettazione.
Il protocollo di sicurezza dei certificati online copre una vasta gamma di argomenti, tra cui le risposte consentite dal programma di autenticazione dei certificati, la sintassi richiesta, lo sviluppo di messaggi di errore standard, le linee guida per l'archiviazione e come gestire le considerazioni sulla sicurezza e le risposte appropriate.