Historia y uso
X.509 fue publicado oficialmente en
1998 y comenzado conjuntamente con el estándar
X.500 y asume un sistema jerárquico estricto de
autoridades certificantes (ACs) para emisión de certificados. Esto contrasta con modelos de
redes de confianza, como
PGP, donde cualquier nodo de la red (no solo las ACs) puede firmar claves públicas, y por ende avalar la validez de certificados de claves de otros. La versión 3 de X.509 incluye la flexibilidad de soporte de otras tecnologías como
bridges y
mallas. Puede usarse en una web de confianza
peer to peer de tipo
OpenPGP, pero desde
2004 raramente se usa así.
El sistema X.500 nunca se implementó completamente, y el grupo de trabajo de la infraestructura de clave pública de la
IETF, comúnmente conocido como PKIX para infraestructura de clave pública (X.509) o PKIX, adaptó el estándar a la estructura más flexible de Internet. X.509 incluye también estándares para implementación de listas de certificados en revocación (
RFC 3280.
La forma aprobada por la
IETF de chequear la validez de un certificado es el
Online Certificate Status Protocol (OCSP).
