OCSP, ein Standard um sicherzustellen das SSL-Zertifikate einer Seite legitim sind.
Dumm nur wenn dieser Service einmal nicht erreichbar ist. Dann gibt’s z.B. ein sec_error_ocsp_try_server_later und die Webseite ist schlichtweg nicht aufrufbar, es seidenn man stellt das Feature lokal im Browser global für alle Zertifikate komplett ab.
Und hier ist das Problem. Warum muss man ein Sicherheitsfeature im Falle einer Störung komplett umgehen? Warum wird einem nicht einfach eine Info gegeben das das Zertifikat nicht geprüft werden konnte, mit der Option auf eigene gefahr explizit mit dieser einen Seite fortzufahren (siehe „Unknow Issuer“ vorgehensweise)?
Für mich ist OCSP ganz einfach wieder ein schlecht durchdachtes Sicherheitsfeature offensichtlich auch ohne jede Redundanz.