OCSP (y su demonio ocspd ejecutante) así como CRL son dos métodos diferentes pero similares para verificar el estado de revocación de certificados públicos y son parte de la PKI (infraestructura de clave pública).
El estado de revocación (más allá de otros estados) determina la validez de un certificado.
El estado de revocación de un certificado puede ser bueno , desconocido o revocado . El estado cambiará de bueno a revocado si la CA de publicación (autoridad de certificación) o el propio certificado fueron comprometidos (por ejemplo, la CA fue pirateada o la clave privada de un certificado fue robada o fue publicada por accidente).
El uso de un certificado revocado (sin saber que fue invalidado) en el lado del cliente puede comprometer su seguridad.
Se recomienda encarecidamente habilitar OCSP y CRL y priorizar OCSP.
Addendum:
Supervisé el ancho de banda necesario de ocspd con Little Snitch.
Buscando ocspd en el monitor de red, marcando el proceso y presionando el botón de información (resaltado en rojo) obtengo el tráfico total.
Despuésdeuntiempodeactividadde~5horas,recibo3.97kBsalientesy23kBdetráficoentrante.
Puededescargareinstalar Little Snitch y cazar al culpable usted mismo. Además de todo el tráfico del proceso, puede obtener el tráfico desde y hacia un solo host seleccionando uno de ellos. Little Snitch se ejecuta en modo de demostración durante tres horas y se puede reiniciar tantas veces como quieras. El Monitor de red caduca a los 30 días.