OCSP

OCSP (Online Certificate Status Protocol) je internetový protokol sloužící k ověření stavu X.509 certifikátu, zejména zda certifikát nebyl revokován (zneplatněn). OCSP protokol je definován v RFC 6960 a byl vytvořen jako náhrada za starší CRL (Certificate Revocation List), který příliš nevyhovuje dnešním nárokům. OCSP komunikace probíhá na bázi dotaz-odpověď přes HTTP, načež serverům provozujícím OCSP se obecně říká OCSP Responder, který zpravidla provozuje certifikační autorita (CA), jenž vystavila X.509 certifikát. Hlavní výhodou OCSP oproti CRL jsou výrazně nižší nároky na data, protože odpověď responderu zpravidla obsahuje méně informací.