โปรโตคอลความปลอดภัยของใบรับรองออนไลน์เป็นมาตรฐานที่แอปพลิเคชันออกใบรับรองและการตรวจสอบความถูกต้องถูกสร้างขึ้นโปรโตคอลระบุว่าต้องให้ข้อมูลใดบ้างเพื่อให้สถานะใบรับรองและระบุเซิร์ฟเวอร์ต้นกำเนิด

เมื่อเซิร์ฟเวอร์พยายามเชื่อมต่อกับคอมพิวเตอร์ที่มีความปลอดภัยมีการแลกเปลี่ยนใบรับรองเพื่อให้ใบรับรองได้รับการรับรองความถูกต้องมีชุดข้อมูลมาตรฐานที่ต้องแลกเปลี่ยนและตรวจสอบโปรโตคอลความปลอดภัยของใบรับรองออนไลน์ระบุว่าข้อมูลนี้คืออะไรและรูปแบบที่ต้องส่งในแต่ละการส่งจะต้องมีรุ่นโปรโตคอลคำขอเซิร์ฟเวอร์และตัวระบุใบรับรองเป้าหมายนอกจากนี้ยังมีส่วนขยายเพิ่มเติมที่สามารถยอมรับได้โดยผู้ตอบกลับโปรโตคอลความปลอดภัยของใบรับรองออนไลน์

เมื่อผู้ตอบกลับโปรโตคอลความปลอดภัยของใบรับรองออนไลน์ได้รับการร้องขอจะตรวจสอบว่าข้อความถูกจัดรูปแบบอย่างถูกต้องหรือไม่หากข้อมูลที่ต้องการรวมอยู่ด้วยหากไม่ได้ส่งข้อความแสดงข้อผิดพลาดไปยังผู้ริเริ่ม

โปรโตคอลให้มาตรฐานขั้นต่ำและรวมถึงรายละเอียดของการตอบกลับที่เป็นไปได้ทั้งหมดคำตอบทั้งหมดจากใบรับรองที่ได้รับการยอมรับจะต้องมีข้อใดข้อหนึ่งต่อไปนี้ลายเซ็นจากหน่วยงานใบรับรองต้นกำเนิดบุคคลที่สามที่เชื่อถือได้หรือผู้รับรองการรับรองใบรับรองที่ได้รับมอบหมายซึ่งได้รับอนุญาตอย่างถูกต้องในการประมวลผลคำขอเหล่านี้

โปรโตคอลความปลอดภัยใบรับรองออนไลน์สามารถเปรียบเทียบกับอุตสาหกรรมช่างทำกุญแจได้แม้ว่าจะมี บริษัท ล็อคที่หลากหลาย แต่ บริษัท สำคัญและตัวเลือกความปลอดภัย แต่ก็มีฟังก์ชั่นพื้นฐานที่สอดคล้องกันในอุตสาหกรรม แต่มาตรฐานที่ได้รับการยอมรับเป็นพื้นฐานสำหรับข้อตกลงเหล่านี้

ข้อความตอบกลับที่เป็นบวกมีเวอร์ชันการตอบกลับชื่อผู้ตอบกลับรวมการตอบสนองส่วนขยายที่เป็นตัวเลือกใด ๆ ลายเซ็นอัลกอริทึมและลายเซ็นที่คำนวณตามแฮชของการตอบสนองในการตอบสนองสถานะใบรับรองจะรวมอยู่และมีสามตัวเลือก;ดีเพิกถอนและไม่ทราบ

มันเป็นความรับผิดชอบของไคลเอนต์โปรโตคอลความปลอดภัยของใบรับรองออนไลน์เพื่อยืนยันการตอบสนองที่ลงนามนั้นถูกต้องการลงนามตรงกับผู้รับผู้ลงนามได้รับอนุญาตให้ใช้เวลาในการอัปเดตสถานะล่าสุดและใบรับรองที่ได้รับการแข่งขันหนึ่งที่ร้องขอ

กฎของโปรโตคอลความปลอดภัยใบรับรองออนไลน์เป็นรูปแบบมาตรฐานที่ได้รับการยอมรับถูกสร้างขึ้นในเดือนมิถุนายน 1999 ซึ่งเป็นส่วนหนึ่งของความพยายามที่ยิ่งใหญ่ในการสร้างกรอบการทำงานโดยรอบการจัดการใบรับรองโปรโตคอลได้รับการพัฒนาโดยคณะทำงานเครือข่ายโดยมีตัวแทนจาก Verisign, Certco, Valicert, My CFO และเทคโนโลยีที่ให้ความไว้วางใจings ผู้ออกใบรับรองความปลอดภัยแต่ละรายได้ลงนามในการยอมรับโปรโตคอลนี้และสร้างคุณสมบัติเพิ่มเติมในการนำเสนอผลิตภัณฑ์ที่แข่งขันกันในขณะที่ยังคงโครงสร้างพื้นฐานที่จำเป็นมันเป็นความร่วมมือของ บริษัท ที่แข่งขันกันเหล่านี้ในการสร้างและปฏิบัติตามแนวปฏิบัติมาตรฐานที่อนุญาตให้อุตสาหกรรมนี้ได้รับการยอมรับอย่างกว้างขวาง

โปรโตคอลความปลอดภัยของใบรับรองออนไลน์ครอบคลุมหัวข้อที่หลากหลายรวมถึงการตอบกลับที่อนุญาตจากโปรแกรมการรับรองความถูกต้องของใบรับรองไวยากรณ์ที่จำเป็นการพัฒนาข้อความแสดงข้อผิดพลาดมาตรฐานแนวทางการเก็บถาวรและวิธีการจัดการการพิจารณาความปลอดภัยและการตอบสนองที่เหมาะสม