@mashiro@hello.2heng.xin OCSP (Online Certificate Status Protocol) 是 CA 提供的用于线上查询证书有效性的服务，浏览器等 User Agent 可以通过此服务（明文）查询证书是否有效。Chromium 已经转向 CRL，不再使用 OCSP 功能，Firefox 有 CRL (CRLite) 支持，不过似乎默认不开启，而是使用 OCSP。
2024/3/15 生效的 CA/B BR 2.0.1 已经不再要求提供 CRL 的 CA 提供 OCSP 服务。