Çevrimiçi sertifika güvenlik protokolü, sertifika verme ve kimlik doğrulama uygulamalarının üzerine inşa edildiği standartlardır. Protokol, sertifika durumunu vermek ve kaynak sunucuyu tanımlamak için tam olarak hangi bilgilerin sağlanması gerektiğini belirtir.
Bir sunucu güvenli bir bilgisayara bağlanmaya çalıştığında, bir sertifika değişimi vardır. Sertifikanın doğrulanması için, değiştirilmesi ve doğrulanması gereken standart bir bilgi seti vardır. Çevrimiçi sertifika güvenlik protokolü, bu bilgilerin ne olduğunu ve aktarılması gereken formatı belirtir. Her aktarım, protokol sürümünü, sunucu isteğini ve hedef sertifika tanımlayıcısını içermelidir. Çevrimiçi sertifika güvenlik protokolü yanıtlayıcısı tarafından kabul edilebilecek isteğe bağlı uzantılar da vardır.
Çevrimiçi sertifika güvenlik protokolü yanıtlayıcı isteği aldığında, mesajın doğru şekilde biçimlendirilip biçimlendirilmediğini, talep edilen sunucuların yanıtlayıcıdan erişilebilir olup olmadığını ve gerekli bilgilerin bulunup bulunmadığını kontrol eder. Değilse, gönderene bir hata mesajı gönderilir.
Protokol asgari standartları sağlar ve olası tüm cevapların detaylarını içerir. Kabul edilen sertifikalardan gelen tüm yanıtlar aşağıdakilerden birine sahip olmalıdır; bu talepleri işleme koyma yetkisine sahip yetkili bir otorite imzası, güvenilir bir üçüncü şahıs veya sertifika doğrulayıcı tarafından atanmış bir cevaplayıcı.
Çevrimiçi sertifika güvenlik protokolü, çilingir endüstrisi ile karşılaştırılabilir. Çok çeşitli kilit şirketleri, kilit şirketleri ve güvenlik seçenekleri olmasına rağmen, endüstri genelinde tutarlı temel işlevler vardır, kabul edilen standartlar bu anlaşmaların temelini oluşturur.
Olumlu bir cevap mesajı, cevap versiyonuna, cevap veren adına, verilen cevaplara, isteğe bağlı uzantılara, algoritma imzasına ve yanıtın hashı boyunca hesaplanan imzaya sahiptir. Yanıtta, sertifika durumu dahil edilmiştir ve üç seçenek vardır; iyi, iptal edilmiş ve bilinmeyen.
İmzalı bir cevabın geçerli olduğunu, imzalayanın alıcıyla eşleştiğini, imzalayan kişinin durum güncellemesinin son zamanının geldiğini ve alınan sertifikanın istenen ile eşleştiğini onaylamak çevrimiçi sertifika güvenlik protokolü müşterisinin sorumluluğundadır.
Sertifikaların yönetimini çevreleyen bir çerçeve oluşturma girişiminin bir parçası olarak kabul edilen standart bir format olarak çevrimiçi sertifika güvenliği protokolünün kuralları Haziran 1999'da oluşturulmuştur. Protokol, VeriSign, CertCo, ValiCert, My CFO ve Entrust Technologies temsilcileri ile Ağ Çalışma Grubu tarafından geliştirilmiştir.
Her güvenlik sertifikası veren kuruluş bu protokolü kabul etti ve gerekli altyapıları korurken rakip ürünlerine ek özellikler kazandırdı. Bu sektörün geniş kabul görmesini sağlayan standart bir uygulama oluşturmak ve bunlara uymak, bu rakip firmaların işbirliğidir.
Çevrimiçi sertifika güvenlik protokolü, sertifika kimlik doğrulama programından izin verilen yanıtlar, gereken sözdizimi, standart hata mesajlarının geliştirilmesi, arşivleme yönergeleri ve güvenlikle ilgili hususların ve uygun yanıtların nasıl yönetileceği gibi çok çeşitli konuları kapsar.
