31、SSL/TLS 协议：原理、发展与应用详解

SSL/TLS 协议：原理、发展与应用详解

1. 证书状态检查与相关标准

在数字证书的使用过程中，证书状态的验证至关重要。证书撤销列表（CRL）并非实时更新，为了解决这一问题，在线证书状态检查协议（OCSP）应运而生。OCSP 是一种实时协议，可用于验证证书是否仍然有效，它在 RFC 6960 中被详细描述，使用 HTTP 进行消息通信，并且得到了 Internet Explorer 7、Mozilla Firefox 3 和 Safari 等浏览器的支持。

通常，证书颁发机构（CA）会得到注册机构（RA）的协助。RA 负责验证请求数字证书的个人或实体的身份，一旦身份验证通过，RA 会通知 CA 可以颁发证书。

此外，互联网工程任务组（IETF）成立了公钥基础设施 X.509（PKIX）工作组，致力于为公钥基础设施制定标准和模型，该工作组还负责 X.509 标准的更新。而公钥密码学标准（PKCS）则是由 RSA 联合微软、苹果等多家公司制定的一套自愿性标准，目前已发布了 15 个 PKCS 标准，具体如下：
| PKCS 编号 | 标准名称 |
| — | — |
| PKCS #1 | RSA 密码学标准 |
| PKCS #2 | 并入 PKCS #1 |
| PKCS #3 | 迪菲 - 赫尔曼密钥协商标准 |
| PKCS #4 | 并入 PKCS #1 |
| PKCS #5 | 基于密码的密码学标准 |
| PKCS #6 | 扩展证书语法标准 |
| PKCS #7 | 密码学消息语法标准 |
| PKCS #8 | 私钥信息语法标准 |
| PKCS #9