Çevrimiçi Yanıtlayıcı, bir sertifikanın durumu hakkında bağımsız istemcilerin gönderdiği bilgi isteklerini alan ve yanıtlayan güvenilir bir sunucudur.
Çevrimiçi Yanıtlayıcı, sertifikaların geçerliliği hakkında bilgi sağlamak için genel olarak kullanılan iki yöntemden biridir. Düzenli olarak dağıtılan ve iptal edilen veya askıya alınan tüm sertifikalar hakkında bilgi içeren sertifika iptal listelerinin (CRL) aksine, Çevrimiçi Yanıtlayıcı, bir sertifikanın durumu hakkında bağımsız istemcilerden gelen bilgi isteklerini alır ve yanıtlar. İptal edilen sertifikaların sayısı ne olursa olsun, her istek için alınan veri miktarı sabittir.
Çoğu durumda, Çevrimiçi Yanıtlayıcılar sertifika durumu isteklerini CRL'lerin kullanılmasından daha verimli işleyebilir. Örneğin:
-
Ağa uzaktan bağlanan ve büyük CRL'leri indirmek için gerekli yüksek hızda bağlantıya sahip olmayan veya buna gerek duymayan istemciler.
-
iptal denetim etkinliklerini, çok sayıda kullanıcının oturum açması veya eşzamanlı olarak imzalı e-posta göndermesi gibi yüksek adetlerde işlemesi gereken bir ağ.
-
Microsoft olmayan bir sertifika yetkilisi (CA) tarafından verilen sertifikalar için, iptal verilerinin verimli bir şekilde dağıtılmasını sağlayacak araçlara gereksinim duyan bir kuruluş.
-
İptal edilen veya askıya alınan tüm sertifikalar hakkında bilgi sunmak yerine, yalnızca bağımsız sertifika durumu isteklerini doğrulamak için gereken iptal denetimini sağlamak isteyen bir kuruluş.