El grapado OCSP es una extensión del protocolo TLS que se define en RFC 6066 y se extiende en RFC 6961 . El cliente anuncia soporte de grapado OCSP en el servidor durante el protocolo de enlace TLS y si el servidor tiene una respuesta OCSP para el grapado, se enviará como CertificateStatus con el protocolo de enlace TLS.
No importa quién cumpla la función de cliente y servidor: el servidor puede ser un servidor web compatible con TLS y el cliente puede ser un navegador web como en su pregunta. O el servidor puede ser un servidor de correo que admita TLS y el cliente un cliente de correo. O el servidor podría ser Bob y el cliente Alice, hablando su propio protocolo protegido por TLS. Lo único que importa es que ambas partes utilicen TLS para la comunicación y que el cliente solicite el grapado OCSP y que el servidor proporcione la respuesta OCSP dentro de CertificateStatus.