OCSP
Online Certificate Status Protocol
PKIXでX.509 証明書の有効性を確認する仕組みのひとつ
RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP
CRL (Certificate Revocation List)が証明書の無効化情報をリアルタイムに判定できないのでリアルタイムに判定するための仕組み
問題もありLet's Encryptなどで使われなくなったりもしている場合があり
RFC 8954 拡張
RFC 2560 旧 https://www.nic.ad.jp/ja/tech/ipa/RFC2560JA.html