X.509 – הבדלי גרסאות

תוכן שנמחק תוכן שנוסף
שורה 30:
 
==היסטוריה==
תעודת X.509 הועלתה לראשונה ביולי 1988 כחלק מתקן תקשורת בינלאומי שפותח על ידי [[ITU-T]] של [[איגוד הטלקומוניקציה הבינלאומי]] לשעבר CCITT בשיתוף עם [[ארגון התקינה הבינלאומי|ISO]] הנקרא תקן X.500 שנועד במקור ליישומי גישה ל[[מסד נתונים|מסדי נתונים]]. הרעיון של התקן היה בניגוד ל"רשת אמון" כמו ב-[[PGP]] שבה כל אחד יכול לחתום על תעודה - לבנות היררכיה ברורה של רשויות מאשרות שרק הן מוסמכות לאשר תעודה כך שכל אחד יכול לאמתה על ידי בדיקת הרשות המאשרת או המנפיקה מול "תעודת השורש" (root certificate) שבידו. במידה שהבודק אינו מכיר את הרשות הרשומה בתעודה הוא בודק את רשימת הרשויות המאשרות האחרות עד שמגיע לרשות מוכרת. התעודה מקודדת לפי תחביר [[ASN.1]] עם אוסף רשומות, חלקן מנדטוריות ואחרות אופציונליות. ב-1993 וב-1996 נעשו עדכונים, שינויים והרחבות בגרסאות 2 ו-3 בהתאמה. בין היתר נוספה תמיכה ב[[גשר (רשת)|גשרים]], [[רשת אריג|אריגים]] ו[[עמית לעמית]]. ההצעה העדכנית נכון למאי 2008 היא הצעה מס' RFC 5280 שמסומנת גם בקיצור PKIX.
 
==פורמט==