Il protocollo di sicurezza del certificato online sono gli standard su cui vengono create le domande di emissione e di autenticazione del certificato.Il protocollo afferma esattamente quali informazioni devono essere fornite per fornire lo stato del certificato e identificare il server di origine.

Quando un server tenta di connettersi a un computer protetto, c'è uno scambio di certificati.Affinché il certificato venga autenticato, esiste una serie standard di informazioni che devono essere scambiate e verificate.Il protocollo di sicurezza del certificato online indica quali sono queste informazioni e il formato in cui deve essere trasmessa. Ogni trasmissione deve includere la versione del protocollo, la richiesta del server e l'identificatore del certificato di destinazione.Esistono anche estensioni opzionali che possono essere accettate dal risponditore del protocollo di sicurezza del certificato online.

Quando il rispondente del protocollo di sicurezza del certificato online riceve la richiesta, verifica se il messaggio è formattato correttamente, che i server richiesti sono disponibili dal risponditore eSe le informazioni richieste sono incluse.In caso contrario, un messaggio di errore viene inviato all'originatore.

Il protocollo fornisce gli standard minimi e include i dettagli di tutte le possibili risposte.Tutte le risposte dai certificati accettati devono avere una delle seguenti;Una firma dell'Autorità di certificazione di origine, una terza parte di fiducia o un responder designato di autenticatore di certificato che è debitamente autorizzato a elaborare tali richieste.

Il protocollo di sicurezza del certificato online può essere confrontato con l'industria del fabbro.Sebbene esistano una vasta gamma di aziende di blocco, aziende chiave e opzioni di sicurezza, ci sono funzioni di base coerenti in tutto il settore, gli standard accettati costituiscono la base per questi accordi.

Un messaggio di risposta positivo ha la versione di risposta, il nome del risponditore, le risposte incluse, le estensioni opzionali, la firma dell'algoritmo e la firma calcolata lungo l'hash della risposta.Nella risposta, lo stato del certificato è incluso e ci sono tre opzioni;Buono, revocati e sconosciuti.

È responsabilità del client del protocollo di sicurezza del certificato online per confermare che una risposta firmata è valida, il firmatario corrisponde al destinatario, il firmatario è autorizzato il tempo dell'aggiornamento dello stato è recente e il certificato ricevuto corrispondenzequello richiesto.

Le regole del protocollo di sicurezza del certificato online come formato standard accettato sono state create nel giugno 1999, nell'ambito di un tentativo più ampio di creare un framework che circonda la gestione dei certificati.Il protocollo è stato sviluppato dal gruppo di lavoro della rete, con rappresentanti di Verisign, CERCO, VALICERT, My CFO e Entrust Technologies.

Ogni emittente del certificato di sicurezza ha firmato l'accettazione di questo protocollo e crea funzionalità aggiuntive nelle loro offerte di prodotti concorrenti, mantenendo le infrastrutture richieste.È la collaborazione di queste aziende in competizione creare e rispettare una pratica standard che ha permesso a questo settore di ottenere un'ampia accettazione.

Il protocollo di sicurezza del certificato online copre una vasta gamma di argomenti, tra cui le risposte consentite dal programma di autenticazione del certificato, la sintassi richiesta, lo sviluppo di messaggi di errore standard, le linee guida per l'archiviazione e come gestire le considerazioni di sicurezza e le risposte appropriate.