Vad är Online Certificate Security Protocol?
Online-certifikatsäkerhetsprotokollet är de standarder på vilka certifikatutgivande och autentiseringsapplikationer bygger. Protokollet anger exakt vilken information som måste tillhandahållas för att ge certifikatstatus och identifiera den ursprungsservern.
När en server försöker ansluta till en säker dator finns det ett utbyte av certifikat. För att certifikatet ska verifieras finns det en standarduppsättning information som måste utbytas och verifieras. Online-certifikatsäkerhetsprotokollet anger vad denna information är och formatet den måste överföras i. Varje överföring måste innehålla protokollversion, serverbegäran och målcertifikatidentifierare. Det finns också valfria tillägg som kan accepteras av online-certifikatens säkerhetsprotokollsvarare.
När svararen för online-certifikatsäkerhetsprotokollet tar emot begäran, kontrollerar det om meddelandet är formaterat korrekt, att servrarna som begärs är tillgängliga från svararen och om den nödvändiga informationen ingår. Om inte, skickas ett felmeddelande till upphovsmannen.
Protokollet innehåller minimistandarder och innehåller detaljer om alla möjliga svar. Alla svar från godkända certifikat måste ha ett av följande: en signatur från den ursprungliga certifikatutfärdaren, en pålitlig tredje part eller en certifikatutvecklare som utsetts till svararen som är vederbörligen behörig att behandla dessa förfrågningar.
Online-säkerhetsprotokollet kan jämföras med låssmedbranschen. Även om det finns ett brett utbud av låsföretag, nyckelföretag och säkerhetsalternativ, finns det basfunktioner som är konsekventa inom branschen, accepterade standarder utgör grunden för dessa avtal.
Ett positivt svarmeddelande har svarversionen, respondernamn, inkluderade svar, valfria tillägg, algoritmsignatur och signaturen beräknad längs svarets hash. I svaret ingår certifikatstatus och det finns tre alternativ; bra, återkallat och okänd.
Det är onlinecertifikatssäkerhetsprotokollens ansvar att bekräfta att ett undertecknat svar är giltigt, undertecknaren matchar mottagaren, undertecknaren är auktoriserad när statusuppdateringen är nyligen och certifikatet som mottas matchar det som begärts.
Reglerna för online-certifikatsäkerhetsprotokoll som ett accepterat standardformat skapades i juni 1999, som en del av ett större försök att skapa en ram kring hanteringen av certifikat. Protokollet har utvecklats av Network Working Group med representanter från VeriSign, CertCo, ValiCert, My CFO och Entrust Technologies.
Varje säkerhetscertifikatutgivare har undertecknat godkännande av detta protokoll och bygger ytterligare funktioner i sina konkurrerande produkterbjudanden, samtidigt som de nödvändiga infrastrukturerna upprätthålls. Det är dessa konkurrerande företags samarbete att skapa och följa en standardpraxis som har gjort det möjligt för denna industri att få bred acceptans.
Online-certifikatsäkerhetsprotokollet täcker ett brett spektrum av ämnen, inklusive tillåtna svar från certifikatverifieringsprogrammet, nödvändig syntax, utveckling av standardfelmeddelanden, arkiveringsriktlinjer och hur man hanterar säkerhetshänsyn och lämpliga svar.