Online Certificate Status Protocol (OCSP)

For sikker brug af digitale certifikater er en omhyggelig kontrol af gyldigheden af certifikaterne meget vigtigt. For at lave denne kontrol bruges en CRL eller OCSP.

Hvordan virker OCSP?

OCSP (Online Certificate Status Protocol) er baseret på HTTP-protokollen. Statussen af et certifikat bliver kontrolleret synkront: en anmodning bliver sendt til OCSP'en for at kontrollere certifikatet, og OCSP serveren sender statussen af certifikatet tilbage i en digital signeret besked. Distributionen af OCSP informationen går igennem online-responders.

OCSP eller CRL

CRL'en er en komplet liste med tilbagekaldte certifikater af en bestemt CA. Fordi listen bliver udstedt periodisk og derefter skal downloades, kan informationen på den være forældet. OCSP'en giver aktuel statusinformation om gyldigheden af enkelte certifikater og kan give statusinformation omkring certifikater fra forskellige CA'er.

En alternativ implementering af OCSP er OCSP stapling.