Online Certificate Status Online (OCSP)
OCSP diciptakaN sebagai alternatif untuk protokol Certificate Revocation List (CRL). Kedua protokol tersebut digunakan untuk memeriksa apakah sertifikat SSL/TLS yang dikehendaki sudah dicabut atau belum.
Protokol CRL membutuhkan browser untuk mengunduh informasi pencabutan sertifikat SSL/TLS (serial number dan status tanggal publikasi terakhir sertifikat) dalam jumlah besar yang mungkin terjadi. Masalah dengan protokol CRL adalah kemungkinan bertambahnya waktu yang dihabiskan untuk menyelesaikan negosiasi SSL.
Protokol OCSP tidak memerlukan browser untuk menghabiskan waktu mengunduh dan mencari daftar informasi sertifikat. Dengan OCSP, browser hanya perlu mengepos pertanyaan secara simpel dan menerima tanggapan dari responder OCSP (server CA dikhususkan untuk memperhatikan dan menanggapi terhadap permintaan OCSP) yang berkaitan dengan status pencabutan sertifikat.
OCSP Stapling
OCSP stapling bisa digunakan untuk meningkatkan protokol OCSP dengan membiarkan situs webshosting lebih proaktif dalam memperbaiki pengalaman Klien (browser). OCSP stapling memungkinkan presenter sertifikat (misal, web server) untuk menanyakan responder OCSP secara langsung dan menjadikan cache pada tanggapan tersebut. Tanggapan yang di-cache secara aman nantinya dikirim dengan proses handshake SSL/TLS melalui tanggapan ektensi Certificate Status Request, memastikan kalau browser mendapatkan tanggapan yang sama terkait status sertifikat seperti konten situs web.
OCSP stapling mengatasi masalah privasi dengan OCSP karena CA tidak lagi menerima permintaan pencabutan secara langsung dari Klien (browser). OCSP stapling juga mengatasi kekhawatiran terkait penundaan negosiasi OCSP SSL dengan menghilangkan kebutuhan untuk koneksi jaringan terhadap responder CA.
