Das Online Certificate Status Protocol (OCSP) ist ein Netzwerkprotokoll, das es Clients ermöglicht,
den Status von X.509-Zertifikaten bei einem Validierungsdienst abzufragen. Es ist im RFC 6960
beschrieben und ist ein Internetstandard. Benötigt wird dies bei der Prüfung digitaler Signaturen, bei
der Authentisierung in Kommunikationsprotokollen (z. B. bei SSL) oder für die Versendung
verschlüsselter E-Mails, um zu überprüfen, ob die Zertifikate, die zur Prüfung der Signatur, zur
Identifizierung der Kommunikationspartner oder zur Verschlüsselung verwendet werden, gesperrt
und damit bereits vor Ende ihres regulären Gültigkeitszeitraums ungültig wurden.

Schreibe einen Kommentar