온라인 인증서 보안 프로토콜이란 무엇입니까?
온라인 인증서 보안 프로토콜은 인증서 발행 및 인증 신청서가 구축되는 표준입니다. 프로토콜에는 인증서 상태를 제공하고 원인 서버를 식별하기 위해 어떤 정보가 제공되어야하는지 정확히 설명합니다.
서버가 보안 컴퓨터에 연결하려고 시도 할 때 인증서 교환이 있습니다. 인증서를 인증하려면 교환 및 확인 해야하는 표준 정보 세트가 있습니다. 온라인 인증서 보안 프로토콜에는이 정보가 무엇인지 및 전송 해야하는 형식을 명시합니다. 각 전송에는 프로토콜 버전, 서버 요청 및 대상 인증서 식별자가 포함되어야합니다. 온라인 인증서 보안 프로토콜 응답자가 수락 할 수있는 선택적 확장도 있습니다.
온라인 인증서 보안 프로토콜 응답자가 요청을 수신하는 경우 메시지가 제대로 형식화되어 있는지 확인하고 요청이있는 서버를 사용할 수 있는지 확인합니다.응답자와 필요한 정보가 포함 된 경우. 그렇지 않은 경우 오류 메시지가 제게 메시지로 전송됩니다.
프로토콜은 최소 표준을 제공하며 가능한 모든 응답의 세부 사항을 포함합니다. 허용 된 인증서의 모든 응답에는 다음 중 하나가 있어야합니다. 원산지 인증서 기관, 신뢰할 수있는 제 3 자 또는 인증서 인증 자 지정 응답자의 서명은 이러한 요청을 처리 할 수있는 정식 권한을 부여합니다.
온라인 인증서 보안 프로토콜은 Locksmith 산업과 비교할 수 있습니다. 광범위한 자물쇠 회사, 주요 회사 및 보안 옵션이 있지만 업계 전반에 걸쳐 일관된 기본 기능이 있으며, 수용된 표준은 이러한 계약의 기초를 형성합니다.
긍정적 인 응답 메시지에는 응답 버전, 응답자 이름, 포함 된 응답, 선택 사항 확장, Algori가 있습니다.THM 서명 및 응답 해시를 따라 계산 된 서명. 응답으로 인증서 상태가 포함되어 있으며 세 가지 옵션이 있습니다. 좋고, 취소되고 알 수 없음.
서명 된 응답이 유효하고 서명자가 수신자와 일치하고 서명자가 승인 된 상태로 인증 된 시간이 최신이며, 인증서를받은 인증서가 요청 된 것과 일치하는 것은 온라인 인증서 보안 프로토콜 클라이언트의 책임입니다.
.인증서 관리를 둘러싼 프레임 워크를 만들기위한 더 큰 시도의 일환으로 1999 년 6 월에 허용 된 표준 형식으로 온라인 인증서 보안 프로토콜의 규칙이 작성되었습니다. 이 프로토콜은 Verisign, Certco, Valicert, My CFO 및 Telstrust Technologies의 담당자와 함께 네트워크 실무 그룹에 의해 개발되었습니다.
각 보안 인증서 발행자는이 프로토콜에 대한 수락에 서명하고 경쟁 제품 제품에 추가 기능을 구축하면서 Requi를 유지합니다.적색 인프라. 이 경쟁 회사의 협력은이 업계가 광범위하게 수용 할 수있는 표준 관행을 만들고 준수하는 것입니다.
온라인 인증서 보안 프로토콜은 인증서 인증 프로그램, 필수 구문, 표준 오류 메시지 개발, 보관 지침 및 보안 고려 사항 및 적절한 응답을 관리하는 것을 포함하여 광범위한 주제를 다룹니다.