OCSP-stifting reduserer belastningen på en PKI-infrastrukturs OCSP-server ved å feste et signert OCSP-svar til målet i en TLS-forbindelse. I tillegg skaper det en mer sikker / privat økt siden CA ikke vet at nettleseren din har tilgang til et gitt nettsted. Noen mennesker har sammenlignet denne oppførselen med Kerberos.
Spørsmål
-
Hvilke nettlesere støtter OCSP-stifting?
-
Er det noen implementeringshensyn blant forskjellige nettlesere som må adresseres for å opprettholde ensartede fordeler med hensyn til personvern og ytelse?