Das Online Certificate Status Protocol (OCSP) ist ein Protokoll zur Online-Überprüfung des aktuellen Zustands eines Zertifikats. Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist. Dem Verfahren nach richtet ein OCSP-Client eine Statusanfrage an den OCSP-Server, der diese mit gut, gesperrt oder unbekannt beantwortet.

<< Anzeige >>

OCSP ist eine Erweiterung der etablierten Certificate Revocation List (CRL), die immer als komplette Sperrliste heruntergeladen werden muss, OCSP sich hingegen auf die Statusabfrage eines einzelnen Zertifikats richtet. Die an den OCSP-Server gerichteten Anfragen werden von der Zertifizierungsstelle (CA) beantwortet, die den Status der Zertifikate im Server aktualisiert.

Das OCSP-Protokoll wurde von der Internet Engineering Task Force (IETF) spezifiziert und standardisiert, ersetzt teilweise die älteren Certificate Revocation Lists (CRL) und baut auf HTTP auf.