Vorrei capire meglio le implicazioni del mantenimento di una connessione TLS di lunga durata (ore, giorni) in relazione alla revoca dei certificati. Come ho capito TLS, il client verifica il certificato del server durante l'handshake e quindi mai più per la durata della connessione.
Dopo aver stabilito una connessione a lunga durata, se il certificato del server dovesse essere revocato, mi aspetto che un client che usa OCSP per controllare la revoca non scoprirà che il certificato del server è stato revocato fino alla prossima connessione a quel server. Suppongo che il client possa controllare periodicamente lo stato del certificato del server in un thread in background mentre la connessione è aperta, ma non ho familiarità con alcuna guida che suggerisca di controllare la revoca in questo modo.
In generale, in che modo i client TLS con connessioni a lunga durata riducono il rischio di revoca dei certificati? Ristabiliscono periodicamente le connessioni per forzare un nuovo handshake?