online certificate status protocol

Das Online Certificate Status Protocol (OCSP) ist ein Protokoll zur Online-Überprüfung des aktuellen Zustands eines Zertifikats. Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist. Dem Verfahren nach richtet ein OCSP-Client eine Statusanfrage an den OCSP-Server. Diese wird beantwortet mit gut, gesperrt oder unbekannt.

OCSP hat das ältere Protokoll CRL teilweise verdrängt, weil bei CRL immer die komplette Sperrliste herunter geladen werden muss, OCSP sich hingegen auf die Statusabfrage eines einzelnen Zertifikats richtet.

Die an den OCSP-Server gerichteten Anfragen werden von der Zertifizierungsstelle (CA) beantwortet, die den Status der Zertifikate im Server aktualisiert.

Das OCSP-Protokoll wurde von der IETF spezifiziert und standardisiert, ersetzt teilweise das ältere CRL und baut auf HTTP auf.