要了解这个问题，首先要知道什么是OCSP？

OCSP(Online Certificate Status Protocol)即在线证书状态协议，是一个互联网协议，用于获取符合X.509标准的数字证书的状态，是维护服务器和其它网络资源安全的两种普通方法之一。 一般浏览器在打开一个网站的时候，会去查看OCSP证书的有效性，如果查看速度慢会影响到网站的打开速度。(并不是所有浏览器都会去查询OCSP） ， Chrome PC版的浏览器一般都不查询。而是通过CTlog来验证（证书透明度日志）https://certificate.transparency.dev/howctworks/

OCSP是如何工作的？

OCSP协议的产生是用于在公钥基础设施（PKI）体系中替代证书吊销列表（CRL）来查询数字证书的状态。当用户试图访问一个服务器时，在线证书状态协议发送一个对于证书状态信息的请求，并将请求转发到一个OCSP响应器（服务器），响应器建立与CA证书库链接查询该证书的状态，然后回复“有效”、“注销”或“未知”的响应。

使用国内OCSP服务器证书有什么好处？

1. 有效提升证书状态查询效率，加快HTTPS网站访问速度。

2. 国内OCSP服务器有助于HTTPS服务器访问的稳定性和可用性。

3. 解决了网络效率问题，有利于用户体验和在线交易的提高。

4. 净网期间，不会因为境外OCSP导致网站出现延时甚至打不开的情况。