La pinzatura OCSP riduce il carico sul server OCSP dell'infrastruttura PKI allegando una risposta OCSP firmata alla destinazione in una connessione TLS. Inoltre, crea una sessione più sicura / privata poiché la CA non sa che il browser sta accedendo a un determinato sito. Alcune persone hanno confrontato questo comportamento con Kerberos.
Domanda
-
Quali browser web supportano la pinzatura OCSP?
-
Ci sono delle considerazioni sull'implementazione tra i diversi browser che devono essere indirizzate per mantenere privacy e prestazioni prestazioni uniformi?