#author("2021-10-03T09:44:17+09:00","default:k1rou","k1rou")
*OCSP [#ab4204c0]
-Online Certificate Status Protocol
**OCSPとは [#w3a111f0]
-[[デジタル証明書]]が失効しているかをリアルタイムで確認する通信プロトコル
--[[デジタル証明書]]の失効状態を取得する
-クライアントは自身で[[CRL]]を取得・検証しなくても、OCSPレスポンダに問い合わせることで[[デジタル証明書]]が失効していないかを確認することができる
**OCSPの仕組み [#q424f583]
-OCSPレスポンダ
--OCSPサーバ
--OCSPを実装したサーバ
--[[CA]]や[[VA]]が運営する
-OCSPステープリング
**OCSPの拡張仕様 [#hf51e8aa]
-DPV
--Delegated Path Validation
-DPD
--Delegated Path Discovery
-SCVP
--Simple Certificate Validation Protocol
--[[デジタル証明書]]の失効情報だけでなく、有効期限などの正当性も確認する
**関連用語 [#n0e8ef1d]
-[[SSL]]
-[[X.509]]
-[[デジタル証明書]]
-[[ドメイン]]
-[[CRL]]
-[[PKI]]
-[[API]]
-[[SSL/TLS]]