什么是在線證書安全協議(Online Certificate Security Protocol)？

聯機證書安全協議是構建證書頒發和身份驗證應用程序的標準。該協議精確地說明必須提供哪些信息來提供證書狀態并標識原始服務器。聯機證書安全協議將顯示在站點URL中。當服務器嘗試連接到受保護的計算機時，會交換證書...

聯機證書安全協議是構建證書頒發和身份驗證應用程序的標準。該協議精確地說明必須提供哪些信息來提供證書狀態并標識原始服務器。聯機證書安全協議將顯示在站點URL中。當服務器嘗試連接到受保護的計算機時，會交換證書。為了對證書進行身份驗證，有一組必須交換和驗證的標準信息。在線證書安全協議規定了這些信息是什么以及必須以何種格式傳輸。每次傳輸都必須包括協議版本，服務器請求和目標證書標識符。聯機證書安全協議響應程序還可以接受可選擴展。聯機證書協議確保可以安全地執行在網站上執行的事務。當聯機證書安全協議響應程序收到請求時，它檢查消息格式是否正確，請求的服務器是否可從響應程序獲得，以及是否包含所需信息。如果沒有，則向發起方發送錯誤消息。協議提供了最低標準，并包括所有可能響應的詳細信息。來自已接受證書的所有響應必須具有以下其中一項：來自原始證書頒發機構的簽名，受信任的第三方或證書認證機構指定的響應者，經正式授權處理這些請求。在線證書安全協議可與鎖匠行業相比較。盡管有很多鎖公司、密鑰公司和安全選項，有一些基本功能在整個行業內是一致的，公認的標準構成了這些協議的基礎肯定響應消息包含響應版本、響應程序名稱、包含的響應、任何可選擴展、算法簽名和根據響應哈希計算的簽名。在響應中，包含證書狀態，有三個選項：good，撤銷和未知。在線證書安全協議客戶端負責確認簽名響應有效，簽名者與接收者匹配，簽署人被授權狀態更新的時間是最近的，并且收到的證書與所要求的一致。在線證書安全協議規則作為公認的標準格式于1999年6月制定，作為創建一個圍繞證書管理框架的更大嘗試的一部分。該協議由網絡工作組開發，由VeriSign、CertCo、ValiCert、My CFO和Entrust Technologies的代表共同開發。每個安全證書頒發者都簽署了對該協議的接受，并在他們提供的競爭產品，同時維護所需的基礎設施。正是這些競爭公司的合作，創建并遵守一個標準做法，使這個行業獲得廣泛接受。在線證書安全協議涵蓋了廣泛的主題，包括來自證書認證程序的允許響應、所需的語法、標準錯誤消息的開發、歸檔指南以及如何管理安全注意事項和適當的響應