Online Certificate Status Protocol (OCSP)

Für den sicheren Einsatz von digitalen Zertifikaten ist eine sorgfältige Überprüfung der Gültigkeit der Zertifikate sehr wichtig. Diese Überprüfung kann unter Verwendung einer CRL oder OCSP gemacht werden.

Wie funktioniert OCSP?

OCSP (Online Certificate Status Protocol) ist auf dem HTTP-Protokoll basiert. Die Statusprüfung des Zertifikats wird in einer synchronen Weise durchgeführt: Eine Anfrage wird an den OCSP-Server gesendet um ein Zertifikat zu überprüfen und der OCSP-Server sendet den aktuellen Status des Zertifikats zurück in einer digital signierten Nachricht. Die Verbreitung von OSCP Informationen verläuft via Online-Responder.

OCSP oder CRL

Ein CRL ist eine vollständige Liste der gesperrten Zertifikate von einem bestimmten CA. Da diese in regelmäßigen Abständen veröffentlicht wird und dann heruntergeladen werden muss, kann die Informationen veraltet sein. OCSP liefert aktuelle Statusinformationen über die Gültigkeit eines einzelnen Zertifikats und kann Statusinformationen über Zertifikate von verschiedenen Zertifizierungsstellen zur Verfügung stellen.

Eine alternative Implementierung von OCSP ist OCSP stapling.