Ang Online Certificate Security Protocol ay ang mga pamantayan kung saan itinayo ang mga aplikasyon ng sertipiko at pagpapatunay.Sinasabi ng protocol nang eksakto kung anong impormasyon ang dapat ibigay upang mabigyan ang katayuan ng sertipiko at kilalanin ang nagmula na server.

Kapag sinubukan ng isang server na kumonekta sa isang ligtas na computer, mayroong isang palitan ng mga sertipiko.Upang ang sertipiko ay napatunayan, mayroong isang pamantayang hanay ng impormasyon na dapat ipagpalit at mapatunayan.Sinasabi ng Online Certificate Security Protocol kung ano ang impormasyong ito at ang format na dapat itong maipadala. Ang bawat paghahatid ay dapat isama ang bersyon ng protocol, kahilingan ng server at target na sertipiko ng sertipiko.Mayroon ding mga opsyonal na extension na maaaring tanggapin ng Online Certificate Security Protocol RespondKung kasama ang kinakailangang impormasyon.Kung hindi pagkatapos ng isang mensahe ng error ay ipinadala sa nagmula.

Ang protocol ay nagbibigay ng minimum na pamantayan, at kasama ang mga detalye ng lahat ng posibleng mga tugon.Ang lahat ng mga tugon mula sa tinanggap na mga sertipiko ay dapat magkaroon ng isa sa mga sumusunod;Isang lagda mula sa nagmula sa Awtoridad ng Sertipiko, isang pinagkakatiwalaang ikatlong partido o isang sertipiko na tunay na itinalagang responder na nararapat na awtorisado na iproseso ang mga kahilingan na ito.

Ang Online Certificate Security Protocol ay maaaring ihambing sa industriya ng locksmith.Bagaman mayroong isang malawak na hanay ng mga kumpanya ng lock, ang mga pangunahing kumpanya at mga pagpipilian sa seguridad, may mga base function na pare -pareho sa buong industriya, ang mga tinatanggap na pamantayan ay bumubuo ng batayan para sa mga kasunduang ito.

Ang isang positibong mensahe ng tugon ay may bersyon ng tugon, pangalan ng responder, kasama ang mga tugon, anumang opsyonal na mga extension, pirma ng algorithm at ang pirma na kinakalkula kasama ang hash ng tugon.Sa tugon, kasama ang katayuan ng sertipiko at mayroong tatlong mga pagpipilian;mabuti, binawi at hindi alam.

Ito ang responsibilidad ng online na kliyente ng protocol ng seguridad ng sertipiko upang kumpirmahin ang isang naka -sign na tugon ay may bisa, ang signatory ay tumutugma sa tatanggap, ang signatory ay awtorisado ang oras ng pag -update ng katayuan ay kamakailan -lamang at ang mga natanggap na sertipiko ay mga tugmaAng hiniling.Ang protocol ay binuo ng Network Working Group, kasama ang mga kinatawan mula sa Verisign, Certco, Valicert, My CFO at ipinagkatiwala na mga teknolohiya.

Ang bawat nagbigay ng sertipiko ng seguridad ay pumirma sa pagtanggap ng protocol na ito at nagtatayo ng mga karagdagang tampok sa kanilang mga handog na nakikipagkumpitensya, habang pinapanatili ang mga kinakailangang imprastraktura.Ito ay ang kooperasyon ng mga nakikipagkumpitensya na kumpanya upang lumikha at sumunod sa isang karaniwang kasanayan na nagpapahintulot sa industriya na ito na makakuha ng malawak na pagtanggap.

Ang Online Certificate Security Protocol ay sumasaklaw sa isang malawak na hanay ng mga paksa, kabilang ang pinapayagan na mga tugon mula sa programa ng pagpapatunay ng sertipiko, kinakailangang syntax, ang pagbuo ng mga karaniwang mensahe ng error, mga alituntunin sa pag -archive at kung paano pamahalaan ang mga pagsasaalang -alang sa seguridad at naaangkop na mga tugon.