Das Online Certificate Status Protocol (OCSP) ist ein Sicherheitsprotokoll zur Online-Überprüfung des aktuellen Zustands eines Zertifikats. Mit der Statusabfrage über OCSP wird ermittelt, ob ein Zertifikat noch gültig oder gesperrt ist.
Dem Verfahren nach richtet ein OCSP- Client eine Statusanfrage an den OCSP- Server, der diese mit gut, gesperrt oder unbekannt beantwortet. OCSP ist eine Erweiterung der etablierten Certificate Revocation List ( CRL), die immer als komplette Sperrliste heruntergeladen werden muss, OCSP sich hingegen auf die Statusabfrage eines einzelnen Zertifikats richtet. Die an den OCSP-Server gerichteten Anfragen werden von der Zertifizierungsstelle ( CA) beantwortet, die den Status der Zertifikate im Server aktualisiert.
Das OCSP- Protokoll wurde von der Internet Engineering Task Force ( IETF) spezifiziert und standardisiert, ersetzt teilweise die älteren Sperrlisten und baut auf HTTP auf.