安全考慮

為使服務有效，證書使用系統必須與證書狀態服務提供者相連接。當不能獲得此連接時，證書使用系統可以執行一個CRL處理邏輯，作為一種后備的處理手段。
一種拒絕服務攻擊很明顯是由于對服務器的大量查詢引起的。密碼簽名的計算嚴重影響了應答產生的周期時間，因而更加加劇了這一情形。同時，未簽名的錯誤響應可使協議遭受另外一種拒絕服務攻擊，就是攻擊者發送大量的虛假錯誤的應答。
預產生響應的使用給重放攻擊提供了機會，一個以前的（好的）應答在證書已經被撤銷之后但又在它過期之前被重放會導致重放攻擊。部署OCSP響應器應當仔細地在預產生響應所帶來的益處和重放攻擊發生的可能性之間，以及重放攻擊成功執行后所造成的損失和預防重放攻擊相應的花費之間作出權衡。
請求中不包括目標應答器的任何信息，這就給攻擊者將請求重放發送給任何可能的OCSP響應器提供了可能。