Võrgusertifikaadi turvaprotokoll on standardid, millele sertifikaatide väljastamise ja autentimisrakendused on üles ehitatud. Protokoll ütleb täpselt, millist teavet tuleb sertifikaadi staatuse andmiseks ja lähteserveri tuvastamiseks esitada.
Kui server üritab turvatud arvutiga ühendust luua, toimub sertifikaatide vahetus. Sertifikaadi autentimiseks on olemas standardne teabekogum, mida tuleb vahetada ja kontrollida. Võrgusertifikaadi turvaprotokoll määrab, mis see teave on ja millises vormingus see tuleb edastada. Iga edastus peab sisaldama protokolli versiooni, serveri päringut ja sihtsertifikaadi identifikaatorit. Samuti on valikulised laiendused, mida võrgusertifikaadi turvaprotokolli vastaja võib aktsepteerida.
Kui võrgusertifikaadi turbeprotokolli vastaja päringu saab, kontrollib ta, kas sõnum on õigesti vormindatud, kas küsitavad serverid on vastajalt saadaval ja kas nõutav teave on lisatud. Kui ei, saadetakse algatajale veateade.
Protokoll sätestab miinimumstandardid ja sisaldab üksikasju kõigi võimalike vastuste kohta. Kõigil aktsepteeritud sertifikaatidelt saadud vastustel peab olema üks järgmistest; allkiri algatanud sertifitseerimisasutuselt, usaldusväärselt kolmandalt osapoolelt või sertifikaadi autentija määratud vastajalt, kes on nõuetekohaselt volitatud neid taotlusi töötlema.
Veebisertifikaatide turvaprotokolli võib võrrelda lukksepatööstusega. Kuigi on olemas lai valik lukufirmasid, võtmeettevõtteid ja turvavõimalusi, on põhifunktsioonid, mis on kogu tööstuses järjepidevad, nende lepingute aluseks on aktsepteeritud standardid.
Positiivse vastuse sõnumil on vastuse versioon, vastaja nimi, kaasatud vastused, valikulised laiendused, algoritmi signatuur ja vastuse räsi põhjal arvutatud allkiri. Vastuses on sertifikaadi olek lisatud ja valikuid on kolm; hea, tühistatud ja tundmatu.
Veebipõhise sertifikaadi turvaprotokolli kliendi kohustus on kinnitada, et allkirjastatud vastus on kehtiv, allkirjastaja vastab adressaadile, allkirjastaja on volitatud, kui olekuvärskenduse aeg on hiljutine ja saadud sertifikaat vastab nõutule.
Võrgusertifikaadi turvaprotokolli reeglid kui aktsepteeritud standardformaat loodi 1999. aasta juunis osana suuremast katsest luua sertifikaatide haldust ümbritsev raamistik. Protokolli töötas välja võrgustiku töörühm, kuhu kuulusid VeriSigni, CertCo, ValiCert, My CFO ja Entrust Technologies esindajad.
Iga turbesertifikaadi väljaandja on allkirjastanud selle protokolli nõusoleku ja lisab oma konkureerivatesse tootepakkumistesse lisafunktsioone, säilitades samal ajal vajalikud infrastruktuurid. Just nende konkureerivate ettevõtete koostöö standardtava loomiseks ja järgimiseks on võimaldanud sellel tööstusharul laialdast tunnustust saavutada.
Võrgusertifikaadi turvaprotokoll hõlmab paljusid teemasid, sealhulgas sertifikaadi autentimisprogrammi lubatud vastuseid, nõutavat süntaksit, standardsete veateadete väljatöötamist, arhiveerimisjuhiseid ning turvakaalutluste ja sobivate vastuste haldamist.