La discusión en ¿Por qué no se requiere OCSP por defecto? en los navegadores? observa que muchos navegadores, de forma predeterminada, simplemente ignoran el hecho de no verificar el estado de revocación del certificado TLS del sitio a través del Protocolo de estado de certificado en línea (OCSP).
¿Hay una forma sencilla (por ejemplo, una herramienta) para los usuarios que se preocupan por ello, o simplemente tienen curiosidad, de monitorear las solicitudes de OCSP y detectar o registrar cuando las conexiones fallan? P.ej. una extensión del navegador sería útil.
Tengo curiosidad por todas las plataformas y navegadores populares.
Actualización : buscando un poco más, encontré esta explicación del flujo básico de OCSP y cómo hacerlo paso a paso con openssl: Verificación de OCSP con OpenSSL .
----- EMPIEZA A WHINE -----
En los viejos tiempos antes de que HTTP se convirtiera en una navaja suiza, tendría que capturar todos los paquetes para el "puerto OCSP". Pero no : OCSP está superpuesto a HTTP, por lo que necesito algo más que una simple herramienta basada en pcap: necesito averiguar qué URL de HTTP están relacionadas con OCSP y analizarlas con más palabras. conversaciones ....
----- FIN DE LA MATINA -----