OCSP (Online Certificate Status Protocol) — протокол, обеспечивающий автоматическую проверку статуса сертификата (с точки зрения его действительности — отсутствие отзыва/аннулирования сертификата эмитентом).
Использование протокола OCSP — это форма проверки действительности сертификата, которая дает результаты быстрее, чем списки отозванных сертификатов CRL.
CRL (Список отзыва сертификатов) — это список сертификатов или, точнее, серийных номеров сертификатов, которые были отозваны или приостановлены их эмитентом, время от времени обновляемый.
