Från Rilpedia

OCSP eller Online Certficate Status Protocol är en IETF-Standard för att kunna verifiera giltighet för digitala certifikat. OCSP ersätter spärrlistor (så kallade Certificate Revocation Lists eller CRL).

Man kan likna OCSP-mekanismen med kontroller vid kreditkortköp – man kontrollerar mot en avlägsen dator att ett kreditkort inte blivit stulet eller av annan anledning dragits in. Tidigare använde man sig av tryckta spärrlistor på stulna eller indragna kort. På samma sätt kan man se att certifikatet gäller fortfarande och att till exempel den privata nyckeln som hör ihop med certifikatet inte rapporterats att den har kommit på avvägar.

Se även

• PKI