En el caso de grapado OCSP en los navegadores, funciona de esta manera. Pero mi pregunta es, en un caso en el que tengo una comunicación entre Alice y Bob, ¿cómo funciona esto? Sé que si uso OCSP normal, ambas partes van a la AC, pero en el caso de OCSP Stapling, ¿cómo funciona? ¿Algún ejemplo?
Gracias.
El grapado OCSP es una extensión del protocolo TLS que se define en RFC 6066 y se extiende en RFC 6961 . El cliente anuncia soporte de grapado OCSP en el servidor durante el protocolo de enlace TLS y si el servidor tiene una respuesta OCSP para el grapado, se enviará como CertificateStatus con el protocolo de enlace TLS.
No importa quién cumpla la función de cliente y servidor: el servidor puede ser un servidor web compatible con TLS y el cliente puede ser un navegador web como en su pregunta. O el servidor puede ser un servidor de correo que admita TLS y el cliente un cliente de correo. O el servidor podría ser Bob y el cliente Alice, hablando su propio protocolo protegido por TLS. Lo único que importa es que ambas partes utilicen TLS para la comunicación y que el cliente solicite el grapado OCSP y que el servidor proporcione la respuesta OCSP dentro de CertificateStatus.
Lea otras preguntas en las etiquetas public-key-infrastructure certificates certificate-authority certificate-revocation ocsp