Online Certificate Status Protocol

Debido a esto, el tiempo de validación, a pesar de seguir la misma curva, al aumentar las validaciones por día, usando CRL, el tiempo "límite" es menor al que se obtiene si se usa OCSP.En una petición se pueden solicitar la consulta del estado de varios certificados, incluso pertenecientes a diferentes CA.Un "responder" OCSP puede devolver una respuesta firmada, lo cual significaría que el certificado indicado en la petición es "bueno" (good), "revocado" (revoked) o "desconocido" (unknown).También puede devolver un código de error, en cuyo caso la respuesta no tendría que estar firmada.Esto permite una adaptación y configuración más extensas a un esquema de PKI en concreto.