OCSP(Online Certificate Status Protocol、オンライン証明書状態プロトコル)

電子証明書の有効性をユーザ側からリアルタイムに調べるためのプロトコルです。

OCSPはユーザの問い合わせに対し、各地に分散している検証局(VA)に置かれたCRL(Certificate Revocation List、証明書失効リスト)を参照して、証明書が有効かどうかを回答します。