Nos enfrentamos a problemas de lentitud con la aplicación Web start cuando se actualizó a la actualización 25 de Java 7 (muy lento para abrir la pantalla de inicio de sesión).
Después de nuestra investigación, vemos que ahora la seguridad de Java ha habilitado la verificación de OCSP y CRL para el certificado firmado y esto es lo que está causando lentitud a medida que cada descarga de jarra está haciendo un viaje a la Autoridad de Certificación para su validación.
Cuando seleccionamos manualmente el método CRL, la respuesta es mucho más rápida, por lo que, en efecto, la verificación en línea con OCSP está agregando el retraso.
Usando Wireshark, monitoreamos las llamadas de OCSP y la observación es para la descarga de 18 frascos que está realizando cerca de 80 llamadas a CA. ¿Alguien sabe por qué podemos estar haciendo tantas llamadas cuando los frascos son mucho menos que eso?