OCSP (Online Certificate Status Protocol)
OCSP (Online Certificate Status Protocol) は、証明書が失効されていないかをリアルタイムで確認するプロトコルです。
OCSP に対応した Web ブラウザーからサーバー証明書が設定されている Web サイトへ接続を行う際、証明書の「機関情報アクセス(Authority Info Access )」の「オンライン証明書状態プロトコル」という項目で指定された OCSP サーバーの URL へ自動でアクセスします。
OCSP サーバーには CRL が保存されており、その CRL に登録されているすべてのシリアル番号と Web サーバーから送られてきた証明書のシリアル番号を照合して一致しているかを確認し、Web ブラウザーへ確認結果を送信します。
OCSP サーバーから「証明書が失効されている」という確認結果を受信した場合、Web ブラウザーはセキュリティ警告やエラーメッセージを表示します。
