Như đã trình bày ở trên, cho tới thời điểm này, ITU-T đã ban hành 3 phiên bản X.509 với 5 lần sửa đổi và bổ sung. Trong quá trình khảo sát ưu nhược điểm, đề tài xác định sử dụng phiên bản 3 được ban hành 8/2005 với lý do sau:
Khuôn dạng ban hành năm 1988 được gọi là phiên bản 1. Phiên bản 1 không bao gồm trường mở rộng, do đó không cung cấp thông tin thuộc tính.
Vào năm 1993, phiên bản này được nâng cấp lên thành phiên bản 2, trong đó sử dụng thêm 2 trường mở rộng. Tuy nhiên 2 trường mở rộng này không đủ để hỗ trợ cho nhiều loại dịch vụ khác nhau, nên phiên bản 2 đã không được sử dụng rộng rãi.
Trong quá trình sử dụng, phiên bản 1 và 2 tỏ ra không hiệu quả và cần bổ sung. Một vấn đề quan trọng, cần thêm các trường để xử lý thông tin về thư điện tử. Để đáp ứng yêu cầu trên, tổ chức ITU-T và ISO/IEC và ANSI X9 phát triển X.509 v3. X.509 v3 mở rộng hơn phiên bản 2 với 16 trường mở rộng. Với phiên bản 3 ra đời đã đáp ứng yêu cầu dịch vụ từ phía doanh nghiệp.
Page 52
Hiện tại nhiều tổ chức cung cấp chứng thư số như Verisign, tổ chức cung cấp chứng thư số liên bang Mỹ… cũng ban hành chứng thư số X.509 phiên bản 3 song song với phiên bản 2, để có thể đáp ứng nhu cầu sử dụng cho nhiều dịch vụ.
Sự khác biệt lớn nhất phiên bản 2 và phiên bản 3 trường mở rộng. Trường mở rộng mang lại khả năng ứng dụng mềm dẻo khi nó không chỉ mang thông tin về khóa và tên. Trường mở rộng chuẩn hóa bao gồm thuộc tính chủ thể và tổ chức phát hành chứng thư, thông tin về chính sách chứng thưu, quy tắc sử dụng khóa và một số thông tin khác.
Bên cạnh đó còn có trường kiểm tra trạng thái thu hồi chứng thư và hỗ trợ sử dụng nhiều giao thức khác nhau bao gồm PEM, PKCS, S-HTTP và SSL.