Un répondeur en ligne est un serveur approuvé qui reçoit des demandes de clients individuelles souhaitant des informations sur l’état d’un certificat et y répond.
L’utilisation de répondeurs en ligne est l’une des deux méthodes courantes de communication d’informations sur la validité des certificats. Contrairement aux listes de révocation de certificats (CRL), qui sont distribuées régulièrement et contiennent des informations sur tous les certificats ayant été révoqués ou suspendus, un répondeur en ligne reçoit uniquement les demandes individuelles des clients souhaitant des informations sur l’état d’un certificat et y répond. La quantité de données extraites par demande est invariable, quel que soit le nombre de certificats révoqués.
Dans de nombreux cas, les répondeurs en ligne permettent de traiter les demandes d’état de certificat plus efficacement que les listes de révocation de certificats. Par exemple :
-
Les clients qui se connectent au réseau à distance et qui n’ont pas besoin ou ne disposent pas des connexions à grande vitesse nécessaires pour télécharger des listes de révocation de certificats volumineuses.
-
Un réseau doit traiter des pics élevés dans l’activité liée à la vérification de révocation (par exemple, lorsqu’un nombre élevé d’utilisateurs se connectent ou envoient des messages électroniques signés simultanément).
-
Une organisation nécessite une méthode efficace pour distribuer les données de révocation des certificats délivrés par une autorité de certification non Microsoft.
-
Une organisation souhaite ne fournir que les données de vérification de révocation nécessaires pour vérifier les demandes de status de certificat individuelles plutôt que rendre disponibles les informations sur tous les certificats révoqués ou suspendus.