Protokol Protokol Keamanan Sertifikat Online adalah standar di mana aplikasi penerbitan dan otentikasi sertifikat dibangun.Protokol menyatakan dengan tepat informasi apa yang harus diberikan untuk memberikan status sertifikat dan mengidentifikasi server yang berasal.

Ketika server mencoba terhubung ke komputer yang diamankan, ada pertukaran sertifikat.Agar sertifikatnya diautentikasi, ada serangkaian informasi standar yang harus ditukar dan diverifikasi.Protokol keamanan sertifikat online menyatakan apa informasi ini dan format yang harus ditransmisikan. Setiap transmisi harus mencakup versi protokol, permintaan server dan pengidentifikasi sertifikat target.Ada juga ekstensi opsional yang dapat diterima oleh responden protokol keamanan sertifikat online.Jika informasi yang diperlukan disertakan.Jika tidak maka pesan kesalahan dikirim ke pencetus.

Protokol memberikan standar minimum, dan menyertakan rincian semua tanggapan yang mungkin.Semua tanggapan dari sertifikat yang diterima harus memiliki salah satu dari yang berikut;Tanda tangan dari otoritas sertifikat asal, pihak ketiga tepercaya atau authenticator sertifikat yang ditunjuk responden yang diberi wewenang untuk memproses permintaan ini.

Protokol keamanan sertifikat online dapat dibandingkan dengan industri tukang kunci.Meskipun ada berbagai macam perusahaan kunci, perusahaan utama dan opsi keamanan, ada fungsi dasar yang konsisten di seluruh industri, standar yang diterima membentuk dasar untuk perjanjian ini.

Pesan respons positif memiliki versi respons, nama responden, tanggapan termasuk, ekstensi opsional apa pun, tanda tangan algoritma dan tanda tangan yang dihitung di sepanjang hash respons.Dalam tanggapan, status sertifikat disertakan dan ada tiga opsi;Bagus, dicabut dan tidak diketahui.

Ini adalah tanggung jawab klien protokol keamanan sertifikat online untuk mengkonfirmasi respons yang ditandatangani adalah valid, penandatangan yang cocok dengan penerima, penandatangan ini diizinkan waktu pembaruan status baru -baru ini dan sertifikat yang diterima cocok dengan kecocokan yang diterima sertifikat yang diterima sertifikat yang diterima sertifikat yang diterima oleh sertifikat yang diterimayang diminta.

Aturan protokol keamanan sertifikat online sebagai format standar yang diterima dibuat pada Juni 1999, sebagai bagian dari upaya yang lebih besar untuk membuat kerangka kerja seputar manajemen sertifikat.Protokol ini dikembangkan oleh Kelompok Kerja Jaringan, dengan perwakilan dari Verisign, Certco, Valicert, CFO saya dan Teknologi Percobaan.

Setiap penerbit sertifikat keamanan telah menandatangani penerimaan protokol ini dan membangun fitur tambahan ke dalam penawaran produk yang bersaing, sambil mempertahankan infrastruktur yang diperlukan.Ini adalah kerja sama dari perusahaan -perusahaan yang bersaing ini untuk menciptakan dan mematuhi praktik standar yang memungkinkan industri ini mendapatkan penerimaan luas.

Protokol keamanan sertifikat online mencakup berbagai topik, termasuk tanggapan yang diizinkan dari program otentikasi sertifikat, sintaks yang diperlukan, pengembangan pesan kesalahan standar, pedoman pengarsipan dan bagaimana mengelola pertimbangan keamanan dan tanggapan yang tepat.