在線證書狀態協議（OCSP，Online Certificate Status Protocol）是維護服務器和其它網絡資源安全性的兩種普遍模式之一。

在線證書狀態協議（OCSP，Online Certificate Status Protocol）是維護服務器和其它網絡資源安全性的兩種普遍模式之一。另一種更老的方法是證書注銷列表（CRL）已經被在線證書狀態協議取代了很多年了。

在線證書狀態協議（OCSP）克服了證書注銷列表（CRL）的主要缺陷：必須經常在客戶端下載以確保列表的更新。當用戶試圖訪問一個服務器時，在線證書狀態協議發送一個對于證書狀態信息的請求。服務器回復一個“有效”、“過期”或“未知”的響應。協議規定了服務器和客戶端應用程序的通訊語法。在線證書狀態協議給了用戶的到期的證書一個寬限期，這樣他們就可以在更新以前的一段時間內繼續訪問服務器。