Online Certificate Security Protocol är de standarder som certifikatutfärdande och autentiseringsapplikationer byggs.Protokollet anger exakt vilken information som måste tillhandahållas för att ge certifikatstatusen och identifiera den ursprungliga servern.

När en server försöker ansluta till en säker dator finns det ett utbyte av certifikat.För att certifikatet ska autentiseras finns det en standarduppsättning information som måste utbytas och verifieras.Online -certifikatets säkerhetsprotokoll anger vad denna information är och det format som den måste överföras i. Varje överföring måste inkludera protokollversionen, serverbegäran och målcertifikatidentifieraren.Det finns också valfria tillägg som kan accepteras av online -certifikatens säkerhetsprotokollsvar.

När online -certifikatens säkerhetsprotokoll responder får begäran, kontrollerar det om meddelandet är formaterat korrekt, att servrarna som begärs är tillgängliga från respondern ochOm den nödvändiga informationen ingår.Om inte, skickas ett felmeddelande till upphovsmannen.

Protokollet ger minsta standarder och innehåller detaljerna om alla möjliga svar.Alla svar från accepterade certifikat måste ha något av följande;En signatur från den ursprungliga certifikatmyndigheten, en pålitlig tredje part eller en certifikat autentisator utsedd responder som är vederbörligen behörig att behandla dessa förfrågningar.

Online certifikatens säkerhetsprotokoll kan jämföras med låssmedindustrin.Även om det finns ett brett utbud av låsföretag, nyckelföretag och säkerhetsalternativ, finns det basfunktioner som är konsekventa i hela branschen, accepterade standarder utgör grunden för dessa avtal.

Ett positivt svarsmeddelande har svarsversionen, respondernamnet, inkluderade svar, valfria tillägg, algoritmsignatur och signaturen beräknad längs svarets hash.I svaret ingår certifikatstatusen och det finns tre alternativ;Bra, återkallat och okänt.

Det är ansvaret för online -certifikatens säkerhetsprotokollklient att bekräfta att ett undertecknat svar är giltigt, undertecknande matchar mottagaren, undertecknandet är auktoriserat tiden för statusuppdateringen är nyligen och certifikatet mottagna matchningarDen som begärdes.

Reglerna för online -certifikatsäkerhetsprotokoll som ett accepterat standardformat skapades i juni 1999, som en del av ett större försök att skapa ett ramverk kring hanteringen av certifikat.Protokollet utvecklades av Network Working Group, med representanter från Verisign, Certco, Valicert, My CFO och Entrust Technologies.

Varje säkerhetscertifikatutgivare har undertecknat acceptans av detta protokoll och bygger ytterligare funktioner i sina konkurrerande produktutbud, samtidigt som de upprätthåller den nödvändiga infrastrukturen.Det är samarbetet från dessa konkurrerande företag att skapa och följa en standardpraxis som har gjort det möjligt för denna bransch att få bred acceptans.

Online Certificate Security Protocol täcker ett brett utbud av ämnen, inklusive tillåtna svar från certifikatautentiseringsprogrammet, nödvändig syntax, utveckling av standardfelmeddelanden, arkiveringsriktlinjer och hur man hanterar säkerhetsöverväganden och lämpliga svar.