La discussione su Perché OCSP non è richiesto per impostazione predefinita nei browser? rileva che per impostazione predefinita molti browser ignorano semplicemente l'errore per verificare lo stato di revoca dei certificati TLS del sito Web tramite il protocollo di stato dei certificati online (OCSP).
Esiste un modo semplice (ad esempio uno strumento) per gli utenti che si preoccupano di esso, o sono solo curiosi, di monitorare le richieste OCSP e rilevare o registrare quando le connessioni falliscono? Per esempio. un'estensione del browser sarebbe utile.
Sono curioso di conoscere tutte le piattaforme e i browser più diffusi.
Aggiornamento : girando un po 'di più ho trovato questa spiegazione del flusso OCSP di base e come farlo passo-passo con openssl: Verifica OCSP con OpenSSL .
----- BEGIN WHINE -----
tornando ai bei tempi prima che HTTP diventasse un coltellino svizzero crudele, dovevo solo catturare tutti i pacchetti per la "porta OCSP". Ma no - OCSP è sovrapposto a HTTP, quindi ho bisogno di qualcosa di più di un semplice strumento basato su pcap: ho bisogno di capire quali URL HTTP sono collegati a OCSP e analizzare più verbosi conversazioni ....
----- END WHINE -----