Online Certificate Status Protocol
OCSP ist ein Protokoll zur Statusprüfung eines digitalen Zertifikates. Theoretisch können auch Zertifikate widerrufen werden, die bei einem Einbruch in der CA gefälscht oder gestohlen worden sind. Praktisch hat sich das als unwirksam erwiesen. Da die OCSP-Infrastruktur zu marode ist, würde eine konsequente Ablehnung eines Zugriffs bei nicht erfolgter OCSP-Validierung im Internet zu viele Fehlalarme produzieren. Wenn aber bei fehlenden OCSP-Einträgen trotzdem ein Zugriff gestattet wird, ist OCSP praktisch wirkungslos.
