Причина, по которой OCSP отвечает объектом, подписанным ЦС, заключается в том, что проверяющие стороны знают, что объект и, следовательно, статус сертификата являются подлинными.
Если ваша новая служба статуса получает запрос «Что такоестатус сертификата с серийным номером 123456789 "и возвращает простой ответ HTTP, клиент не сможет аутентифицировать этот ответ;упростить выполнение атаки подстановки и поместить ответ 200 ХОРОШО, если на самом деле закрытый ключ сертификата был скомпрометирован и необходимо отправить 401 ОТВЕТ.приведет к постоянной рекурсивной проверке статуса.
Возможно, вы могли бы использовать HTTPS, если сертификат сервера состояния выдается центром сертификации, который не использует ваш протокол, вместо этого используя альтернативы, такие как OCSP или точка распространения CRL.Но это только усложняет решение в целом, а не упрощает задачу проверки статуса.