¿El uso de OCSP u OCSP regular grapa un riesgo de privacidad? Dado que se envía una solicitud (en cada saludo) a un Respondedor OCSP (externo).
El respondedor OCSP puede potencialmente registrar una carga de metadatos.
El uso de OCSP Stapling es actualmente la solución para "ocultar" a los visitantes de los ojos de CA. Y, por supuesto, también para reducir la carga en los servicios de respuesta de OCSP de CA.
El principio de OCSP Stapling es que el servidor web está recibiendo la respuesta OCSP del contestador OCSP de CA en nombre del visitante, por lo que CA no puede registrar la dirección IP del visitante, el momento de la visita o cualquier otra cosa. Luego, el servidor web almacena en caché la respuesta durante algún tiempo y la entrega a otros visitantes más tarde (hasta que la respuesta caduque). Así que la AC ni siquiera sabe cuántas visitas o visitantes tiene.
Las respuestas de OCSP están firmadas por la CA, por lo que no se pueden falsificar, por lo que el uso de grapas OCSP es totalmente seguro.
Lea otras preguntas en las etiquetas privacy certificates certificate-authority certificate-revocation ocsp