Nel caso della pinzatura OCSP nei browser, funziona in questo modo. Ma la mia domanda è, in un caso in cui ho una comunicazione tra Alice e Bob come funziona? So che se uso OCSP normale, entrambe le parti vanno in CA, ma nel caso di OCSP Stapling, come funziona? Qualche esempio?
Grazie.
La pinzatura OCSP è un'estensione del protocollo TLS definita in RFC 6066 ed estesa in RFC 6961 . Il client annuncia il supporto della pinzatura OCSP al server durante l'handshake TLS e se il server ha una risposta OCSP per la pinzatura verrà inviato come CertificateStatus con l'handshake TLS.
Non importa chi riempie il ruolo di client e server: il server potrebbe essere un server Web che supporta TLS e il client potrebbe essere un browser web come nella tua domanda. Oppure il server potrebbe essere un server di posta che supporta TLS e il client un client di posta. O il server potrebbe essere Bob e il cliente Alice, parlando del proprio protocollo protetto da TLS. Tutto ciò che conta è che entrambe le parti utilizzano TLS per la comunicazione e che il client richiede la pinzatura OCSP e il server fornisce la risposta OCSP all'interno di CertificateStatus.
Leggi altre domande sui tag public-key-infrastructure certificates certificate-authority certificate-revocation ocsp