Online Certificate Status Protocol
from
徹底解剖 TLS 1.3
証明書失効リスト
(
CRL
) の仕組みではクライアントの負担が大きかったため、受け取った証明書の有効性を
OCSP レスポンダ
に問い合わせるプロトコルとして策定
RFC 6960
ただし、この構成だとレスポンダ側にトラフィックが集中するのと、レスポンダが失効性情報をリアルタイムに得られるか不明という問題点
その後、
OCSP Stapling
が開発される