온라인 인증서 보안 프로토콜이란 무엇입니까?
온라인 인증서 보안 프로토콜은 인증서 발급 및 인증 응용 프로그램이 구축되는 표준입니다. 프로토콜은 인증서 상태를 제공하고 원래 서버를 식별하기 위해 제공해야하는 정보를 정확하게 나타냅니다.
서버가 보안 컴퓨터에 연결하려고하면 인증서가 교환됩니다. 인증서를 인증하려면 교환 및 확인해야하는 표준 정보 세트가 있습니다. 온라인 인증서 보안 프로토콜은이 정보가 무엇이며 정보가 전송되어야하는 형식을 나타냅니다. 각 전송에는 프로토콜 버전, 서버 요청 및 대상 인증서 식별자가 포함되어야합니다. 온라인 인증서 보안 프로토콜 응답자가 승인 할 수있는 선택적 확장도 있습니다.
온라인 인증서 보안 프로토콜 응답자가 요청을 받으면 메시지의 형식이 올바른지, 요청한 서버가 응답자에서 사용 가능한지, 필요한 정보가 포함되어 있는지 확인합니다. 그렇지 않으면 오류 메시지가 발신자에게 전송됩니다.
이 프로토콜은 최소 표준을 제공하며 가능한 모든 응답에 대한 세부 정보를 포함합니다. 승인 된 인증서의 모든 응답에는 다음 중 하나가 있어야합니다. 원래 인증 기관, 신뢰할 수있는 제 3 자 또는 이러한 요청을 처리 할 권한이있는 인증 자 지정 응답자의 서명
온라인 인증서 보안 프로토콜은 자물쇠 제조 업계와 비교할 수 있습니다. 광범위한 잠금 회사, 주요 회사 및 보안 옵션이 있지만 업계 전반에 일관된 기본 기능이 있으며 이러한 표준은 기본적으로 허용되는 표준입니다.
긍정적 인 응답 메시지에는 응답 버전, 응답자 이름, 포함 된 응답, 선택적 확장, 알고리즘 서명 및 응답의 해시를 따라 계산 된 서명이 있습니다. 응답에 인증서 상태가 포함되며 세 가지 옵션이 있습니다. 좋고 철회되고 알려지지 않은 것.
서명 된 응답이 유효한지, 서명인이 수신자와 일치하는지, 서명인에게 상태 업데이트 시간이 최신인지, 수신 된 인증서가 요청한 인증서와 일치하는지 확인하는 것은 온라인 인증서 보안 프로토콜 클라이언트의 책임입니다.
허용되는 표준 형식 인 온라인 인증서 보안 프로토콜 규칙은 1999 년 6 월에 인증서 관리를 둘러싼 프레임 워크를 만들려는 대규모 시도의 일환으로 만들어졌습니다. 이 프로토콜은 VeriSign, CertCo, ValiCert, My CFO 및 Entrust Technologies의 대표와 네트워크 작업 그룹에서 개발했습니다.
각 보안 인증서 발급자는이 프로토콜에 동의하고 필요한 인프라를 유지하면서 경쟁 제품에 추가 기능을 구축합니다. 이 업계가 폭넓게 수용 할 수 있도록 허용 한 표준 관행을 만들고 준수하는 것은 이러한 경쟁 회사의 협력입니다.
온라인 인증서 보안 프로토콜은 인증서 인증 프로그램에서 허용 된 응답, 필수 구문, 표준 오류 메시지 개발, 보관 지침 및 보안 고려 사항 및 적절한 응답 관리 방법을 포함하여 광범위한 주제를 다룹니다.