O que é o Online Certificate Security Protocol?
O protocolo de segurança de certificados online são os padrões nos quais os aplicativos de emissão e autenticação de certificados são criados. O protocolo indica exatamente quais informações devem ser fornecidas para fornecer o status do certificado e identificar o servidor de origem.
Quando um servidor tenta se conectar a um computador protegido, há uma troca de certificados. Para que o certificado seja autenticado, existe um conjunto padrão de informações que devem ser trocadas e verificadas. O protocolo de segurança de certificado on-line indica o que são essas informações e o formato em que devem ser transmitidas. Cada transmissão deve incluir a versão do protocolo, a solicitação do servidor e o identificador de certificado de destino. Também existem extensões opcionais que podem ser aceitas pelo respondedor do protocolo de segurança de certificados online.
Quando o atendedor de protocolo de segurança de certificado online recebe a solicitação, ele verifica se a mensagem está formatada corretamente, se os servidores solicitados estão disponíveis no atendedor e se as informações necessárias estão incluídas. Caso contrário, uma mensagem de erro será enviada ao remetente.
O protocolo fornece os padrões mínimos e inclui os detalhes de todas as respostas possíveis. Todas as respostas dos certificados aceitos devem ter um dos seguintes itens; uma assinatura da autoridade de certificação de origem, de um terceiro confiável ou de um respondedor designado pelo autenticador de certificado que esteja devidamente autorizado a processar essas solicitações.
O protocolo de segurança de certificados on-line pode ser comparado ao setor de serralheria. Embora exista uma grande variedade de empresas de fechaduras, principais empresas e opções de segurança, existem funções básicas que são consistentes em todo o setor, padrões aceitos formam a base desses acordos.
Uma mensagem de resposta positiva possui a versão da resposta, o nome do respondente, as respostas incluídas, quaisquer extensões opcionais, a assinatura do algoritmo e a assinatura calculada ao longo do hash da resposta. Na resposta, o status do certificado está incluído e há três opções; bom, revogado e desconhecido.
É de responsabilidade do cliente do protocolo de segurança do certificado online confirmar que uma resposta assinada é válida, o signatário corresponde ao destinatário, o signatário está autorizado, a hora da atualização do status é recente e o certificado recebido corresponde ao solicitado.
As regras do protocolo de segurança de certificados online como formato padrão aceito foram criadas em junho de 1999, como parte de uma tentativa maior de criar uma estrutura que envolva o gerenciamento de certificados. O protocolo foi desenvolvido pelo Network Working Group, com representantes da VeriSign, CertCo, ValiCert, My CFO e Entrust Technologies.
Cada emissor de certificado de segurança assinou a aceitação deste protocolo e constrói recursos adicionais em suas ofertas de produtos concorrentes, mantendo as infra-estruturas necessárias. É a cooperação dessas empresas concorrentes para criar e cumprir uma prática padrão que permitiu que esse setor ganhasse ampla aceitação.
O protocolo de segurança de certificados on-line abrange uma ampla variedade de tópicos, incluindo respostas permitidas do programa de autenticação de certificados, sintaxe necessária, desenvolvimento de mensagens de erro padrão, diretrizes de arquivamento e como gerenciar considerações de segurança e respostas apropriadas.