Me gustaría entender mejor las implicaciones de mantener una conexión TLS de larga duración (horas, días) con respecto a la revocación de certificados. Según entiendo TLS, el cliente verifica el certificado del servidor durante el protocolo de enlace y nunca más durante la conexión.
Después de establecer una conexión de larga duración, si se revocara el certificado del servidor, espero que un cliente que usa OCSP para verificar la revocación no descubra que el certificado del servidor ha sido revocado hasta la próxima vez que establezca una nueva conexión con ese servidor Supongo que el cliente podría verificar periódicamente el estado del certificado del servidor en un subproceso en segundo plano mientras la conexión está abierta, pero no estoy familiarizado con ninguna guía que recomiende la revocación de esta manera.
En general, ¿cómo los clientes TLS con conexiones de larga duración mitigan el riesgo de revocación de certificados? ¿Reestablecen periódicamente las conexiones para forzar un nuevo saludo?