OCSP, Online Certificate Status Protocol, är ett protokoll som används för att kontrollera om ett TLS-certifikat fortfarande är giltigt eller om det har återkallats.

När en klient ansluter till en server kan den använda OCSP för att fråga certifikatutfärdaren om certifikatets status i realtid.

Syftet med OCSP är att snabbt kunna stoppa användningen av komprometterade eller felaktiga certifikat. Protokollet ersätter till stor del äldre spärrlistor (CRL), som kunde bli stora och långsamma att hantera. Samtidigt kan OCSP innebära integritetsproblem, eftersom certifikatutfärdaren kan se vilka webbplatser en användare besöker.