В чем разница между списками отзыва сертификатов и протоколами состояния сертификатов?

Разница между списками отзыва сертификатов (CRL) и протоколами состояния сертификатов (OCSP) заключается в способе проверки статуса сертификатов. 12

CRL — это список недействительных SSL-сертификатов, который браузеры могут проверить перед загрузкой веб-сайта. 3 Когда цифровой сертификат отзывается, его данные добавляются в CRL, который ведёт выдавший его центр сертификации (CA). 1 Список периодически обновляется и распространяется через определённые точки распространения CRL (CDP), доступ к которым можно получить по URL-адресам, встроенным в сертификат. 1

OCSP обеспечивает проверку в режиме реального времени, позволяя браузерам напрямую запрашивать ЦС о статусе конкретного сертификата. 1 Вместо того чтобы загружать целый список, браузер получает простой ответ: «хороший», «отозванный» или «неизвестный». 1

Таким образом, CRL подходит для сред, требующих массового обновления, а OCSP обеспечивает мгновенную проверку статуса. 1