El grapado OCSP disminuye la carga en el servidor OCSP de una infraestructura PKI al adjuntar una respuesta firmada OCSP al objetivo en una conexión TLS. Además, crea una sesión más segura / privada ya que la CA no sabe que su navegador está accediendo a un sitio determinado. Algunas personas han comparado este comportamiento con Kerberos.
Question
-
¿Qué navegadores web admiten el grapado OCSP?
-
¿Existen consideraciones de implementación entre los diferentes navegadores que deben abordarse para mantener la privacidad uniforme y los beneficios de rendimiento?