Online Certificate Security Protocol er standardene for hvilke sertifikatutstedende og autentiseringsapplikasjoner er bygget på.Protokollen sier nøyaktig hvilken informasjon som må gis for å gi sertifikatstatus og identifisere den opprinnelige serveren.

Når en server prøver å koble seg til en sikret datamaskin, er det en utveksling av sertifikater.For at sertifikatet skal autentiseres, er det et standard sett med informasjon som må byttes og verifiseres.Online Certificate Security Protocol sier hva denne informasjonen er og formatet den må overføres i. Hver overføring må inneholde protokollversjonen, serverforespørselen og målsertifikatidentifikatoren.Det er også valgfrie utvidelser som kan aksepteres av sikkerhetsprotokollen online sertifikat.Hvis den nødvendige informasjonen er inkludert.Hvis ikke, sendes en feilmelding til opphavsmannen.

Protokollen gir minimumsstandarder, og inkluderer detaljene i alle mulige svar.Alle svar fra aksepterte sertifikater må ha ett av følgende;En signatur fra den opprinnelige sertifikatmyndigheten, en pålitelig tredjepart eller en sertifikatgodkjenning utpekt responder som er behørig autorisert til å behandle disse forespørslene.

Online Certificate Security Protocol kan sammenlignes med låsesmedindustrien.Selv om det er et bredt spekter av låseselskaper, nøkkelbedrifter og sikkerhetsalternativer, er det basisfunksjoner som er konsistente i hele bransjen, aksepterte standarder fra grunnlaget for disse avtalene.

En positiv responsmelding har responsversjonen, respondernavnet, inkludert svar, eventuelle valgfrie utvidelser, algoritmesignatur og signaturen som er beregnet langs hashen av responsen.I svaret er sertifikatstatusen inkludert, og det er tre alternativer;Bra, tilbakekalt og ukjent.

Det er ansvaret for online sertifikat sikkerhetsprotokollklient å bekrefte at et signert svar er gyldig, signatøren samsvarer med mottakeren, signatøren er autorisert tiden for statusoppdateringen er nylig og sertifikatet mottatte kamperDen som ble bedt om.

Reglene for online sertifikat sikkerhetsprotokoll som et akseptert standardformat ble opprettet i juni 1999, som en del av et større forsøk på å lage et rammeverk rundt styringen av sertifikater.Protokollen ble utviklet av Network Working Group, med representanter fra Verisign, Certco, Valicert, min finansdirektør og overføringsteknologier.

Hvert sikkerhetssertifikatutsteder har signert aksept av denne protokollen og bygger tilleggsfunksjoner i deres konkurrerende produkttilbud, samtidig som de opprettholder de nødvendige infrastrukturene.Det er samarbeidet fra disse konkurrerende firmaene å skape og overholde en standardpraksis som har gjort det mulig for denne bransjen å få bred aksept.

Online Certificate Security Protocol dekker et bredt spekter av emner, inkludert tillatte svar fra sertifikatgodkjenningsprogrammet, påkrevd syntaks, utvikling av standardfeilmeldinger, arkiveringsretningslinjer og hvordan du kan håndtere sikkerhetshensyn og passende svar.