OCSP não tem para estar na porta 80. No entanto, o URL para o serviço OCSP é especificado nos certificados cuja validade você está verificando; se você quiser executá-lo em outra porta, é necessário certificar-se de que os certificados contenham a especificação de porta adequada.
A razão pela qual o OCSP pode ser executado no HTTP 80, em vez de HTTPS, é que as respostas do OCSP já estão assinadas pelo servidor OCSP. O cliente OCSP validará que a assinatura está autorizada a assinar respostas OCSP para a CA que emitiu o certificado que está verificando; qualquer MITM faria essa validação falhar - então, adicionar uma camada extra de criptografia / autenticação não aumenta a segurança, mas aumenta a complexidade e aumenta os possíveis modos de falha.
Como apontado em um comentário, a execução do OCSP sobre HTTP tem a desvantagem de ser possível que um invasor intercepte o tráfego da rede e veja quais certificados você está verificando. No entanto, eles ainda não conseguem alterar o conteúdo da resposta.