Online Certificate Status Protocol

証明書失効リスト (CRL) の仕組みではクライアントの負担が大きかったため、受け取った証明書の有効性を OCSP レスポンダに問い合わせるプロトコルとして策定

ただし、この構成だとレスポンダ側にトラフィックが集中するのと、レスポンダが失効性情報をリアルタイムに得られるか不明という問題点

その後、OCSP Stapling が開発される