線上證書狀態協定

線上證書狀態協定（OCSP，Online Certificate Status Protocol）是維護伺服器和其它網路資源安全性的兩種普遍模式之一。另一種更老的方法是證書註銷列表（CRL）已經被線上證書狀態協定取代了很多年了。

線上證書狀態協定（OCSP）克服了證書註銷列表（CRL）的主要缺陷：必須經常在客戶端下載以確保列表的更新。當用戶試圖訪問一個伺服器時，線上證書狀態協定傳送一個對於證書狀態信息的請求。伺服器回復一個“有效”、“過期”或“未知”的回響。協定規定了伺服器和客戶端應用程式的通訊語法。線上證書狀態協定給了用戶的到期的證書一個寬限期，這樣他們就可以在更新以前的一段時間內繼續訪問伺服器。