Online zisťovanie platnosti certifikátov (OCSP)

Bobovi potrebuje okamžite zistiť platnosť. Pre tento účel mu nevyhovuje mechanizmus CRL, pretože do vydania aktuálneho CRL môže byť daný súkromný kľúč zneužitý. Preto pre okamžité zistenie platnosti daného certifikátu použije OCSP (Online Certificate Status Protokol). Pomocou OCSP klienta pošle OCSP serveru požiadavku obsahujúcu identifikáciu certifikátu a OCSP server mu vráti informáciu o tom či bol certifikát odvolaný alebo nie. OCSP protokol je užitočný aj v prípade, keď CRL obsahuje veľké množstvo odvolaných certifikátov.