OCSP
Online Certificate Status Protocol

　デジタル証明書の有効性をリアルタイムで確認するプロトコル。OCSPサーバはCA自身や、CRLを集中管理するVAが運営する。

　OCSPクライアントはサーバに対してデジタル証明書を確認させることによって、自力でのCRL取得や照合の手間を省略できる。OCSPで確認できるのはデジタル証明書が失効しているか否かということだけなので、有効期限が切れていないかどうかの確認などはクライアントが自分で行う必要がある。なお、OCSPの仕様はRFC 2560で規定されている。