OCSP grapando a Alice y Bob

0

En el caso de grapado OCSP en los navegadores, funciona de esta manera. Pero mi pregunta es, en un caso en el que tengo una comunicación entre Alice y Bob, ¿cómo funciona esto? Sé que si uso OCSP normal, ambas partes van a la AC, pero en el caso de OCSP Stapling, ¿cómo funciona? ¿Algún ejemplo?

Gracias.

    
pregunta PRVS 11.05.2017 - 20:54
fuente

1 respuesta

1

El grapado OCSP es una extensión del protocolo TLS que se define en RFC 6066 y se extiende en RFC 6961 . El cliente anuncia soporte de grapado OCSP en el servidor durante el protocolo de enlace TLS y si el servidor tiene una respuesta OCSP para el grapado, se enviará como CertificateStatus con el protocolo de enlace TLS.

No importa quién cumpla la función de cliente y servidor: el servidor puede ser un servidor web compatible con TLS y el cliente puede ser un navegador web como en su pregunta. O el servidor puede ser un servidor de correo que admita TLS y el cliente un cliente de correo. O el servidor podría ser Bob y el cliente Alice, hablando su propio protocolo protegido por TLS. Lo único que importa es que ambas partes utilicen TLS para la comunicación y que el cliente solicite el grapado OCSP y que el servidor proporcione la respuesta OCSP dentro de CertificateStatus.

    
respondido por el Steffen Ullrich 11.05.2017 - 21:09
fuente