Dunque: OCSP responder e' un’applicazione server in rete che raccoglie le informazioni aggiornate sulle revoche dei certificati(in generale sul loro stato).
In Preferences-> Privacy&Security->Validation di Mozilla/Netscape si può attivare l'utilizzo degli OCSP in 2 maniere:
Use OCSP to verify only certificates that specify an OCSP service URL
oppure
Use OCSP to verify all certificates, using the URL and signer specified here.
Ditemi se ci sono: con la prima opzione se trovi un certificato che contiene un OCSP service URL per la verifica, viene appunto fatta una verifica colegandosi a tale OCSP.
Nel secondo caso tu fornisci un indirizzo (immagino che sia relativo ad un OCSP service URL) al quale si rimanda per la verifica di ogni certificato in cui ci si imbatte navigando.
E' corretto???
Non capisco pero' cosa succede nel caso ad esempio la verifica porti a rilevare che il certificato in cui ci si è imbattuti(scusate il termine poco felice)è stato revocato??
Si viene solamente avvisati?
grazie
Rispondi quotando
