Affrontiamo problemi di lentezza con l'applicazione di avvio Web quando si aggiorna l'aggiornamento 25 di Java 7, (molto lento per aprire la schermata di accesso).
Dopo le nostre indagini vediamo che ora la sicurezza Java ha permesso a OCSP e CRL di verificare la presenza di un certificato firmato e questo è ciò che sta causando lentezza mentre ogni download di jar sta facendo un viaggio all'Autorità di certificazione per la convalida.
Quando selezioniamo manualmente il metodo CRL la risposta è molto più veloce, quindi la verifica online con OCSP sta aggiungendo il ritardo.
Usando Wireshark abbiamo monitorato le chiamate OCSP e l'osservazione è per i 18 download di outbar che sta facendo circa 80 chiamate a CA. Qualcuno sa perché potremmo fare così tante chiamate quando i barattoli sono molto meno?