Ein Protokoll, das zum Ermitteln des aktuellen Status digitaler Zertifikate verwendet wird, ohne dass CRLs erforderlich sind. OCSP-Clients geben Statusanforderungen an OCSP-Responder aus und setzen die Annahme der betreffenden Zertifikate aus, bis der Responder eine Antwort gibt. OCSP-Anfragen enthalten die folgenden Daten:
- Version des Protokolls
- Serviceanfrage
- Zielzertifikats-ID
- Optionale Erweiterungen