Ho un'applicazione che utilizza TLS per proteggere la comunicazione tra le due parti. I certificati coinvolti includono punti di distribuzione CRL (elenco di revoche certificati) inclusi. Il punto di distribuzione CRL può o non può essere contattato.
Nel caso in cui il punto di distribuzione non sia contattabile o sia molto lento, la mia domanda si rifiuta di effettuare la connessione fino a quando non sono riuscito a recuperare il CRL o le cose dovrebbero procedere normalmente e l'azione è eseguita solo quando viene trovato un certificato essere revocato?
Se qualcuno può indicarmi RFC o le migliori pratiche del settore in merito, lo apprezzerò.