OCSP(Online Certificate Status Protocol，在线证书状态协议)是维护服务器和其它网络资源安全性的两种普遍模式之一。OCSP克服了证书注销列表（CRL）的主要缺陷：必须经常在客户端下载以确保列表的更新。当用户试图访问一个服务器时，在线证书状态协议发送一个对于证书状态信息的请求。服务器回复一个“有效”、“过期”或“未知”的响应。协议规定了服务器和客户端应用程序的通讯语法。在线证书状态协议给了用户的到期的证书一个宽限期，这样他们就可以在更新以前的一段时间内继续访问服务器。

英文：Online Certificate Status Protocol
出处：RFC2560，GB/T 19713-2005
解释：在任何标准中都没有对OCSP做出准确的定义，OCSP是一个大家拿来就用的概念。OCSP是一个请求/应答模式的协议，通过该协议可以获得当前证书的（吊销）状态，而无需查询CRL。在对证书状态的实时性要求较高的场合，适用于使用OCSP来查询当前证书状态。
http://baike.baidu.com/view/1418436.htm