OCSP
Online Certificate Status Protocol
X.509 証明書の有効性を確認する仕組みのひとつ RFC 6960 X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP CRL (Certificate Revocation List)が証明書の無効化情報をリアルタイムに判定できないのでリアルタイムに判定するための仕組み 問題もありLet's Encryptなどで使われなくなったりもしている場合があり
RFC 8954 拡張