O que é o protocolo de segurança de certificados on -line?
O protocolo de segurança de certificados on -line são os padrões nos quais os aplicativos de emissão de certificados e autenticação são construídos. O protocolo declara exatamente quais informações devem ser fornecidas para fornecer o status do certificado e identificar o servidor de origem.
Quando um servidor tenta se conectar a um computador seguro, há uma troca de certificados. Para que o certificado seja autenticado, existe um conjunto padrão de informações que devem ser trocadas e verificadas. O protocolo de segurança do certificado on -line declara qual é essas informações e o formato em que deve ser transmitido. Cada transmissão deve incluir a versão do protocolo, a solicitação do servidor e o identificador de certificado de destino. Também existem extensões opcionais que podem ser aceitas pelo respondedor de protocolo de segurança de certificado on -line.
do respondente e se as informações necessárias estiverem incluídas. Caso contrário, uma mensagem de erro é enviada ao criador.
O protocolo fornece os padrões mínimos e inclui os detalhes de todas as respostas possíveis. Todas as respostas dos certificados aceitos devem ter um dos seguintes; Uma assinatura da Autoridade de Certificação Originada, um terceiro confiável ou um autenticador de certificado designado que está devidamente autorizado a processar essas solicitações.
O protocolo de segurança do certificado on -line pode ser comparado ao setor de serralheiro. Embora existam uma ampla gama de empresas de bloqueio, empresas -chave e opções de segurança, existem funções básicas que são consistentes em todo o setor, os padrões aceitos formam a base para esses acordos.
Uma mensagem de resposta positiva tem a versão de resposta, nome do respondente, respostas incluídas, qualquer extensão opcional, algoriTHM assinatura e a assinatura calculada ao longo do hash da resposta. Na resposta, o status do certificado está incluído e existem três opções; bom, revogado e desconhecido.
É de responsabilidade do cliente de Protocolo de Segurança de Certificação Online para confirmar que uma resposta assinada é válida, o signatário corresponde ao destinatário, o signatário está autorizado O horário da atualização do status é recente e o certificado recebido corresponde ao solicitado.
As regras do protocolo de segurança de certificados on -line como um formato padrão aceito foram criadas em junho de 1999, como parte de uma tentativa maior de criar uma estrutura em torno do gerenciamento de certificados. O protocolo foi desenvolvido pelo Grupo de Trabalho de Rede, com representantes da Verisign, Certco, Valicert, My CFO e Tecnologias de Indrust.
Cada emissor de certificado de segurança assinou a aceitação deste protocolo e cria recursos adicionais em suas ofertas de produtos concorrentes, mantendo o requisitoinfraestruturas vermelhas. É a cooperação dessas empresas concorrentes criar e cumprir uma prática padrão que permitiu que esse setor obtenha ampla aceitação.
O protocolo de segurança de certificados on -line abrange uma ampla gama de tópicos, incluindo respostas permitidas do programa de autenticação de certificação, sintaxe necessária, desenvolvimento de mensagens de erro padrão, diretrizes de arquivamento e como gerenciar considerações de segurança e respostas apropriadas.