Tengo una aplicación que usa TLS para asegurar la comunicación entre las dos partes. Los certificados involucrados tienen (Lista de revocación de certificados) puntos de distribución de CRL incluidos. El punto de distribución de CRL puede o no ser contactable.
En el caso de que el punto de distribución no sea contactable o sea muy lento, si mi aplicación se niega a realizar la conexión hasta que haya logrado recuperar la CRL o si las cosas continúan según lo normal y las acciones solo se realizan cuando se encuentra un certificado para ser revocado?
Si alguien me puede recomendar RFC o las mejores prácticas de la industria, lo apreciaré.