โปรโตคอลความปลอดภัยใบรับรองออนไลน์เป็นมาตรฐานที่แอปพลิเคชั่นออกใบรับรองและรับรองความถูกต้องจะถูกสร้างขึ้น โปรโตคอลระบุว่าต้องให้ข้อมูลใดเพื่อกำหนดสถานะใบรับรองและระบุเซิร์ฟเวอร์ต้นทาง
เมื่อเซิร์ฟเวอร์พยายามเชื่อมต่อกับคอมพิวเตอร์ที่ปลอดภัยจะมีการแลกเปลี่ยนใบรับรอง เพื่อให้ใบรับรองได้รับการตรวจสอบความถูกต้องมีชุดข้อมูลมาตรฐานที่ต้องแลกเปลี่ยนและตรวจสอบ โปรโตคอลความปลอดภัยใบรับรองออนไลน์ระบุว่าข้อมูลนี้คืออะไรและรูปแบบที่จะต้องส่งเข้ามาการส่งแต่ละครั้งจะต้องมีรุ่นโปรโตคอล, คำขอของเซิร์ฟเวอร์และตัวระบุใบรับรองเป้าหมาย นอกจากนี้ยังมีส่วนขยายเพิ่มเติมที่ยอมรับได้โดยการตอบกลับโปรโตคอลความปลอดภัยใบรับรองออนไลน์
เมื่อใบรับรองการตอบกลับความปลอดภัยใบรับรองออนไลน์ได้รับการร้องขอนั้นจะตรวจสอบว่าข้อความถูกจัดรูปแบบอย่างถูกต้องหรือไม่ว่าเซิร์ฟเวอร์ที่ถูกร้องขอนั้นพร้อมใช้งานจากผู้ตอบกลับและมีข้อมูลที่จำเป็นรวมอยู่ด้วยหรือไม่ ถ้าไม่เช่นนั้นข้อความผิดพลาดจะถูกส่งไปยังผู้ริเริ่ม
โปรโตคอลให้มาตรฐานขั้นต่ำและรวมถึงรายละเอียดของการตอบสนองที่เป็นไปได้ทั้งหมด การตอบสนองทั้งหมดจากใบรับรองที่ยอมรับต้องมีหนึ่งในสิ่งต่อไปนี้ ลายเซ็นจากหน่วยงานผู้ออกใบรับรองที่เป็นบุคคลภายนอกบุคคลที่สามที่เชื่อถือได้หรือผู้รับรองความถูกต้องผู้ตอบคำถามที่ได้รับมอบหมายซึ่งได้รับอนุญาตให้ดำเนินการตามคำขอเหล่านี้
โปรโตคอลความปลอดภัยใบรับรองออนไลน์สามารถเปรียบเทียบกับอุตสาหกรรมช่างทำกุญแจ แม้ว่าจะมี บริษัท ล็อคหลากหลาย บริษัท สำคัญและตัวเลือกด้านความปลอดภัย แต่ก็มีฟังก์ชั่นพื้นฐานที่สอดคล้องกันทั่วทั้งอุตสาหกรรมมาตรฐานที่เป็นที่ยอมรับนั้นเป็นพื้นฐานสำหรับข้อตกลงเหล่านี้
ข้อความตอบกลับที่เป็นบวกมีรุ่นตอบกลับชื่อผู้ตอบกลับรวมการตอบกลับส่วนขยายเพิ่มเติมใด ๆ ลายเซ็นอัลกอริทึมและลายเซ็นที่คำนวณตามแฮชของการตอบกลับ ในการตอบกลับสถานะใบรับรองจะรวมอยู่และมีสามตัวเลือก ดีถูกเพิกถอนและไม่ทราบ
เป็นความรับผิดชอบของไคลเอนต์โปรโตคอลความปลอดภัยใบรับรองออนไลน์เพื่อยืนยันการตอบสนองที่ลงนามถูกต้องผู้ลงนามจับคู่กับผู้รับผู้ลงนามได้รับอนุญาตเวลาของการอัพเดตสถานะล่าสุดและใบรับรองที่ได้รับตรงกับที่ร้องขอ
กฎของโปรโตคอลความปลอดภัยใบรับรองออนไลน์เป็นรูปแบบมาตรฐานที่ยอมรับนั้นถูกสร้างขึ้นในเดือนมิถุนายน 1999 ซึ่งเป็นส่วนหนึ่งของความพยายามที่ยิ่งใหญ่กว่าในการสร้างกรอบการทำงานโดยรอบการจัดการใบรับรอง โปรโตคอลได้รับการพัฒนาโดย Network Working Group โดยมีตัวแทนจาก VeriSign, CertCo, ValiCert, My CFO และ Entrust Technologies
ผู้ออกใบรับรองความปลอดภัยแต่ละรายได้ลงนามยอมรับโปรโตคอลนี้และสร้างคุณสมบัติเพิ่มเติมในการนำเสนอผลิตภัณฑ์คู่แข่งของพวกเขาในขณะที่ยังคงรักษาโครงสร้างพื้นฐานที่จำเป็น เป็นความร่วมมือของ บริษัท คู่แข่งเหล่านี้ในการสร้างและปฏิบัติตามมาตรฐานการปฏิบัติที่อนุญาตให้อุตสาหกรรมนี้ได้รับการยอมรับอย่างกว้างขวาง
โปรโตคอลความปลอดภัยใบรับรองออนไลน์ครอบคลุมหัวข้อที่หลากหลายรวมถึงการตอบกลับที่อนุญาตจากโปรแกรมตรวจสอบใบรับรองไวยากรณ์ที่จำเป็นการพัฒนาข้อความแสดงข้อผิดพลาดมาตรฐานแนวทางการเก็บถาวรและวิธีจัดการข้อควรพิจารณาด้านความปลอดภัยและการตอบสนองที่เหมาะสม
