Vad är online certifikat säkerhetsprotokoll?
Protokollet för online -certifikat är de standarder som certifikatutfärdande och autentiseringsapplikationer byggs. Protokollet anger exakt vilken information som måste tillhandahållas för att ge certifikatstatusen och identifiera den ursprungliga servern.
När en server försöker ansluta till en säker dator finns det ett utbyte av certifikat. För att certifikatet ska autentiseras finns det en standarduppsättning information som måste utbytas och verifieras. Online -certifikatets säkerhetsprotokoll anger vad denna information är och det format som den måste överföras i. Varje överföring måste inkludera protokollversionen, serverbegäran och målcertifikatidentifierare. Det finns också valfria tillägg som kan accepteras av online -certifikatens säkerhetsprotokollsvar.
När online -certifikatens säkerhetsprotokoll responder får begäran, kontrollerar det om meddelandet formateras korrekt, att de servrar som begärs finns tillgängliga är tillgängligafrån respondern och om den nödvändiga informationen ingår. Om inte, skickas ett felmeddelande till upphovsmannen.
Protokollet ger minsta standarder och innehåller detaljerna om alla möjliga svar. Alla svar från accepterade certifikat måste ha något av följande; En signatur från den ursprungliga certifikatmyndigheten, en betrodd tredje part eller en certifikat autentisator utsedd responder som är vederbörligen behörig att behandla dessa förfrågningar.
Protokollet för online -certifikat kan jämföras med låssmedindustrin. Även om det finns ett brett utbud av låsföretag, nyckelföretag och säkerhetsalternativ, finns det basfunktioner som är konsekventa i hela branschen, accepterade standarder utgör grunden för dessa avtal.
Ett positivt svarsmeddelande har svarversionen, respondernamn, inkluderade svar, valfria tillägg, AlgoriTHM -signatur och signaturen beräknades längs svarets hash. I svaret ingår certifikatstatusen och det finns tre alternativ; Bra, återkallat och okänt.
Det är ansvaret för online -certifikatens säkerhetsprotokollklient att bekräfta att ett undertecknat svar är giltigt, undertecknaren matchar mottagaren, undertecknaren är auktoriserad tiden för statusuppdateringen är nyligen och det certifikat som mottas den som begärs.
Reglerna för online -certifikatsäkerhetsprotokoll som ett accepterat standardformat skapades i juni 1999, som en del av ett större försök att skapa ett ramverk kring hanteringen av certifikat. Protokollet utvecklades av Network Working Group, med representanter från Verisign, Certco, Valicert, My CFO och Entrust Technologies.
Varje säkerhetscertifikatutgivare har undertecknat acceptans av detta protokoll och bygger ytterligare funktioner i sina konkurrerande produktutbud, samtidigt som de behåller RequiRöd infrastrukturer. Det är samarbetet från dessa konkurrerande företag att skapa och följa en standardpraxis som har gjort det möjligt för denna bransch att få bred acceptans.
Protokollet för online -certifikat täcker ett brett utbud av ämnen, inklusive tillåtna svar från certifikatautentiseringsprogrammet, krävde syntax, utveckling av standardfelmeddelanden, arkiveringsriktlinjer och hur man hanterar säkerhetsöverväganden och lämpliga svar.