Online Certificate Status Protocol

Ce schéma illustre comment la requête OCSP est formée et envoyée vers le serveur OCSP.
Ce schéma illustre comment la réponse OCSP est formée et envoyée vers le client OCSP. Cette réponse peut être : GOOD, REVOKED ou UNKNOWN.

Online Certificate Status Protocol (OCSP, en français « protocole de vérification de certificat en ligne ») est un protocole Internet utilisé pour valider un certificat numérique X.509. OCSP est standardisé par l'IETF dans la RFC 6960[1].

Ce protocole est une alternative réglant certains des problèmes posés par les listes de révocation de certificats (CRL) dans une infrastructure à clés publiques (PKI). Les messages OCSP sont codés en ASN.1 et peuvent être transportés par différents protocoles applicatifs (SMTP, LDAP, HTTP, etc.). Les communications OCSP étant de la forme « requête/réponse », les serveurs OCSP sont appelés répondeurs OCSP.