線上回應是受信任的伺服器,可接收並回應個別用戶端對憑證狀態相關資訊的要求。

傳達憑證有效性的相關資訊時,線上回應是最常用的兩個方法之一。憑證撤銷清單 (CRL) 會定期發佈,其中包含所有已經撤銷或暫停之憑證的相關資訊,而線上回應則是只接收及回應來自用戶端的憑證狀態相關資訊個別要求。每個要求能擷取的資料量是一定的,不管已撤銷的憑證有幾個。

在許多情況下,線上回應處理憑證狀態要求比使用 CRL 更有效率。例如:

  • 遠端連線到網路的用戶端,既不需要也不具備下載大型 CRL 所需的高速連線。

  • 需要在撤銷檢查作業中處理大量尖峰活動的網路,例如當許多使用者同時登入或傳送有簽署的電子郵件時。

  • 組織需要有效率的方法以發佈由非 Microsoft 憑證授權單位 (CA) 所發行之憑證的撤銷資料。

  • 組織只想提供驗證個別憑證狀態要求所需的撤銷檢查資料,而不是所有已撤銷或暫停憑證的可用資訊。