Das Online Certificate Status Protocol (OCSP) ist ein Protokoll, das verwendet wird, um den Status von digitalen Zertifikaten in Echtzeit zu überprüfen. Es bietet eine Möglichkeit für Webbrowser, E-Mail-Programme und andere Anwendungen, den aktuellen Status eines Zertifikats abzufragen, anstatt auf eine regelmäßige Aktualisierung durch CRLs (Certificate Revocation Lists) zu warten.

Um den Status eines Zertifikats mit OCSP zu überprüfen, sendet die Anwendung eine Anfrage an den OCSP-Responder, der die Gültigkeit des Zertifikats überprüft und eine Antwort zurücksendet. Die Antwort kann entweder „gültig“, „ungültig“ oder „unbekannt“ sein. Dies ermöglicht es den Anwendungen, schnell festzustellen, ob ein Zertifikat widerrufen wurde oder weiterhin gültig ist.

OCSP bietet mehrere Vorteile im Vergleich zu CRLs. Es ermöglicht eine schnellere Überprüfung von Zertifikaten, da Anwendungen nicht auf eine Aktualisierung der CRLs warten müssen. Es reduziert auch den Netzwerkverkehr, da nur die Informationen zu einem bestimmten Zertifikat abgefragt werden, anstatt eine gesamte Liste von Zertifikaten herunterzuladen.