Hva er online sertifikat sikkerhetsprotokoll?
Online Certificate Security Protocol er standardene som sertifikatutsteder og autentiseringsapplikasjoner er bygget på. Protokollen sier nøyaktig hvilken informasjon som må gis for å gi sertifikatstatus og identifisere den opprinnelige serveren.
Når en server prøver å koble seg til en sikret datamaskin, er det en utveksling av sertifikater. For at sertifikatet skal autentiseres, er det et standard sett med informasjon som må byttes og verifiseres. Online Certificate Security Protocol sier hva denne informasjonen er og formatet den må overføres i. Hver overføring må inneholde protokollversjonen, serverforespørselen og målsertifikatidentifikatoren. Det er også valgfrie utvidelser som kan aksepteres av sikkerhetsprotokollen for sikkerhetssikkerhetsprotokoll.
Når online -protokollen på nettet mottar forespørselen, sjekker den om meldingen er formatert riktig, at serverne blir bedt om er tilgjengeligefra responderen og hvis den nødvendige informasjonen er inkludert. Hvis ikke, sendes en feilmelding til opphavsmannen.
Protokollen gir minimumsstandarder, og inkluderer detaljene i alle mulige svar. Alle svar fra aksepterte sertifikater må ha ett av følgende; En signatur fra den opprinnelige sertifikatmyndigheten, en pålitelig tredjepart eller en sertifikatgodkjenning utpekt responder som er behørig autorisert til å behandle disse forespørslene.
Online Certificate Security Protocol kan sammenlignes med låsesmedindustrien. Selv om det er et bredt spekter av låseselskaper, nøkkelbedrifter og sikkerhetsalternativer, er det basisfunksjoner som er konsistente i hele bransjen, aksepterte standarder fra grunnlaget for disse avtalene.
En positiv responsmelding har responsversjonen, respondernavn, inkludert svar, eventuelle valgfrie utvidelser, algoriTHM -signatur og signaturen beregnet langs hasj av responsen. I svaret er sertifikatstatusen inkludert, og det er tre alternativer; Bra, tilbakekalt og ukjent.
Det er ansvaret for online sertifikat sikkerhetsprotokollklient å bekrefte at et signert svar er gyldig, signatøren samsvarer med mottakeren, signatøren er autorisert tiden for statusoppdateringen er nylig og sertifikatet mottok samsvarer med den som ble bedt om.
Reglene for online sertifikat sikkerhetsprotokoll som et akseptert standardformat ble opprettet i juni 1999, som del av et større forsøk på å lage et rammeverk rundt styring av sertifikater. Protokollen ble utviklet av Network Working Group, med representanter fra Verisign, Certco, Valicert, min finansdirektør og overføringsteknologier.
Hvert sikkerhetssertifikatutsteder har signert aksept av denne protokollen og bygger tilleggsfunksjoner i deres konkurrerende produkttilbud, mens du opprettholder RequiRød infrastruktur. Det er samarbeidet fra disse konkurrerende firmaene å skape og overholde en standardpraksis som har gjort det mulig for denne bransjen å få bred aksept.
Online Certificate Security Protocol dekker et bredt spekter av emner, inkludert tillatte svar fra sertifikatgodkjenningsprogrammet, påkrevd syntaks, utvikling av standardfeilmeldinger, arkiveringsretningslinjer og hvordan du kan håndtere sikkerhetshensyn og passende svar.