Az online tanúsítvány biztonsági protokollja azok a szabványok, amelyek alapján a tanúsítvány- és hitelesítési kérelmek épülnek.A protokoll pontosan kimondja, hogy milyen információkat kell biztosítani a tanúsítvány állapotának megadásához és az eredeti szerver azonosításához.Annak érdekében, hogy a tanúsítvány hitelesítése legyen, létezik egy standard információcsere, amelyet cserélni és ellenőrizni kell.Az online tanúsítványbiztonsági protokoll kimondja, hogy mi ez az információ, és azt a formátumot, amelyet át kell továbbítani. Minden egyes sebességváltónak tartalmaznia kell a protokoll verziót, a szerver kérését és a cél tanúsítvány azonosítót.Vannak olyan opcionális kiterjesztések is, amelyeket az online tanúsítvány biztonsági protokoll -reagálója elfogadhat.Ha a szükséges információkat tartalmazza.Ha nem, akkor egy hibaüzenetet küldenek az kezdeményezőnek.

A protokoll biztosítja a minimális szabványokat, és tartalmazza az összes lehetséges válasz részleteit.Az elfogadott tanúsítványokból származó összes válasznak a következők egyikének kell lennie;Az eredeti tanúsítványi hatóság, a megbízható harmadik fél vagy a tanúsítvány hitelesítő által kijelölt válaszadó aláírása, aki megfelelően felhatalmazást kapott ezen kérelmek feldolgozására.

Az online tanúsítvány biztonsági protokollja összehasonlítható a lakatos iparral.Noha a záróvállalatok, a kulcsfontosságú társaságok és a biztonsági lehetőségek széles skálája létezik, vannak olyan alapfunkciók, amelyek az iparágban következetesek, az elfogadott szabványok képezik ezeknek a megállapodásoknak az alapját.

A pozitív válaszüzenetnek a válasz verziója, a válaszadó neve, a válaszok, az opcionális kiterjesztések, az algoritmus aláírása és a válasz hashja mentén kiszámított aláírás.A válaszban a tanúsítvány állapota szerepel, és három lehetőség van;Jó, visszavont és ismeretlen.az egyik kérte.A protokollt a hálózati munkacsoport fejlesztette ki, a Verisign, a Certco, a Valicert, a My CFO és az Envert Technologies képviselőivel.

Minden biztonsági tanúsítvány kibocsátója aláírta a protokoll elfogadását, és további funkciókat készít a versengő termékkínálatba, miközben fenntartja a szükséges infrastruktúrákat.Ezeknek a versengő cégeknek az együttműködése egy olyan szokásos gyakorlat megteremtése és betartása, amely lehetővé tette az ipar számára, hogy széles körű elfogadást szerezzen.

Az online tanúsítvány biztonsági protokoll számos témát tartalmaz, beleértve a tanúsítvány hitelesítési programjának megengedett válaszait, a szükséges szintaxist, a szokásos hibaüzenetek kidolgozását, az archiválási iránymutatásokat, valamint a biztonsági szempontok és a megfelelő válaszok kezelésének módját.