Específicamente, los problemas con OCSP de los que habla Adam Langley acerca de aquí?
Se debe hacer la revocación si se incluye un certificado. En este caso, el propietario válido del certificado ya no lo utilizará. Las verificaciones de revocación deben asegurarse de que el atacante no podrá usarlo en las conexiones interceptadas.
Langley describe un ataque, donde el atacante no solo puede redirigir al usuario al servidor de atacantes con el certificado comprometido, sino que también puede bloquear o manipular cualquier otra conexión de la víctima y, por lo tanto, hacer que las solicitudes de revocación de OCSP fallen. con errores temporales.
El grapado OCSP no ayuda en este caso. El servidor con el certificado comprometido es propiedad del atacante, por lo que el atacante simplemente no realizará el grapado OCSP, es decir, no enviará una respuesta OCSP dentro del protocolo de enlace SSL. Esto forzará a la víctima a intentar con las consultas normales de OCSP y estamos de vuelta al ataque de Langley.
OCSP solo estará seguro si el cliente continuará si obtiene una respuesta válida del servidor que dice que el certificado está bien y si el cliente puede verificar con éxito la firma de la respuesta. Esto es lo mismo con y sin grapado OCSP. El grapado OCSP solo acelera las comprobaciones de revocación porque guarda una solicitud HTTP adicional para la comprobación OCSP.
Lea otras preguntas en las etiquetas tls certificates browser-extensions ocsp