什么是在线证书安全协议(Online Certificate Security Protocol)？

联机证书安全协议是构建证书颁发和身份验证应用程序的标准。该协议精确地说明必须提供哪些信息来提供证书状态并标识原始服务器。联机证书安全协议将显示在站点URL中。当服务器尝试连接到受保护的计算机时，会交换证书...

联机证书安全协议是构建证书颁发和身份验证应用程序的标准。该协议精确地说明必须提供哪些信息来提供证书状态并标识原始服务器。联机证书安全协议将显示在站点URL中。当服务器尝试连接到受保护的计算机时，会交换证书。为了对证书进行身份验证，有一组必须交换和验证的标准信息。在线证书安全协议规定了这些信息是什么以及必须以何种格式传输。每次传输都必须包括协议版本，服务器请求和目标证书标识符。联机证书安全协议响应程序还可以接受可选扩展。联机证书协议确保可以安全地执行在网站上执行的事务。当联机证书安全协议响应程序收到请求时，它检查消息格式是否正确，请求的服务器是否可从响应程序获得，以及是否包含所需信息。如果没有，则向发起方发送错误消息。协议提供了最低标准，并包括所有可能响应的详细信息。来自已接受证书的所有响应必须具有以下其中一项：来自原始证书颁发机构的签名，受信任的第三方或证书认证机构指定的响应者，经正式授权处理这些请求。在线证书安全协议可与锁匠行业相比较。尽管有很多锁公司、密钥公司和安全选项，有一些基本功能在整个行业内是一致的，公认的标准构成了这些协议的基础肯定响应消息包含响应版本、响应程序名称、包含的响应、任何可选扩展、算法签名和根据响应哈希计算的签名。在响应中，包含证书状态，有三个选项：good，撤销和未知。在线证书安全协议客户端负责确认签名响应有效，签名者与接收者匹配，签署人被授权状态更新的时间是最近的，并且收到的证书与所要求的一致。在线证书安全协议规则作为公认的标准格式于1999年6月制定，作为创建一个围绕证书管理框架的更大尝试的一部分。该协议由网络工作组开发，由VeriSign、CertCo、ValiCert、My CFO和Entrust Technologies的代表共同开发。每个安全证书颁发者都签署了对该协议的接受，并在他们提供的竞争产品，同时维护所需的基础设施。正是这些竞争公司的合作，创建并遵守一个标准做法，使这个行业获得广泛接受。在线证书安全协议涵盖了广泛的主题，包括来自证书认证程序的允许响应、所需的语法、标准错误消息的开发、归档指南以及如何管理安全注意事项和适当的响应