OCSP

CRLに夜証明書の有効性確認を行う代わりにOCSPレスポンダに対して証明書が有効かどうかを問い合わせる。即時性の高い有効性確認を高速に行うことができる。

OCSPレスポンダからの問い合わせ結果をサーバがキャッシュし、クライアントとのTLSハンドシェイク時にキャッシュしておいた問い合わせ結果をサーバからクライアントに送信することで、クライアントは証明書の有効性を確認できる。