Glossar

OCSP

Online Certificate Status Protocol

OCSP ermöglicht es, den Gültigkeitsstatus eines TLS-Zertifikats in Echtzeit bei der ausstellenden CA abzufragen – eine schnellere Alternative zur CRL. OCSP Stapling verbessert dabei die Privacy: Der Webserver holt die OCSP-Antwort selbst ab und liefert sie dem Client beim TLS-Handshake mit, sodass kein separater OCSP-Request zum CA-Server nötig ist.