Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
OCSP steht für "Online Certificate Status Protocol". Es ist ein Verfahren, mit dem geprüft wird, ob das Sicherheitszertifikat einer Website noch gültig ist oder gesperrt wurde.
Manchmal muss ein SSL-Zertifikat vor seinem Ablaufdatum gesperrt werden — zum Beispiel wenn der Schlüssel gestohlen wurde. OCSP prüft beim Aufruf einer Website, ob das Zertifikat noch gültig ist. Ist es gesperrt, zeigt der Browser eine Warnung an.
Bei einer OCSP-Prüfung erfährt die Zertifizierungsstelle, welche Website Sie gerade besuchen. Das ist ein Datenschutzproblem. Außerdem kann die Prüfung das Laden der Website verlangsamen. Wenn der OCSP-Server nicht erreichbar ist, überspringen die meisten Browser die Prüfung einfach — das ist unsicher.
Browser wie Chrome und Firefox nutzen statt OCSP bereits andere Verfahren. Sie laden kompakte Listen gesperrter Zertifikate im Hintergrund herunter und prüfen lokal. Das ist schneller, sicherer und schützt Ihre Privatsphäre. Für Sie als Website-Besucher ändert sich nichts — der Schutz funktioniert automatisch.
Halten Sie Ihr SSL-Zertifikat aktuell und nutzen Sie eine automatische Erneuerung. Wenn ein Zertifikat kompromittiert wird, lassen Sie es sofort sperren. Die Browser-Hersteller kümmern sich darum, dass die Sperrung erkannt wird.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.