OCSP (Online Certificate Status Protocol) — протокол, який забезпечує автоматичну перевірку статусу сертифіката (з точки зору його дійсності — без відкликання/скасування сертифіката емітентом).
Використання протоколу OCSP – це форма перевірки дійсності сертифікатів, яка дає результат швидше, ніж CRL відкликаних сертифікатів.
CRL (Certificate Revocation List) – це список сертифікатів, який час від часу оновлюється, а точніше – серійні номери сертифікатів, які були відкликані або призупинені їхнім емітентом.
