La pinzatura OCSP è un'estensione del protocollo TLS definita in RFC 6066 ed estesa in RFC 6961 . Il client annuncia il supporto della pinzatura OCSP al server durante l'handshake TLS e se il server ha una risposta OCSP per la pinzatura verrà inviato come CertificateStatus con l'handshake TLS.
Non importa chi riempie il ruolo di client e server: il server potrebbe essere un server Web che supporta TLS e il client potrebbe essere un browser web come nella tua domanda. Oppure il server potrebbe essere un server di posta che supporta TLS e il client un client di posta. O il server potrebbe essere Bob e il cliente Alice, parlando del proprio protocollo protetto da TLS. Tutto ciò che conta è che entrambe le parti utilizzano TLS per la comunicazione e che il client richiede la pinzatura OCSP e il server fornisce la risposta OCSP all'interno di CertificateStatus.