Perché FF in Kali sta facendo richieste a ocsp.digicert.com?

1

Avviso - > n00b qui!

Da un po 'di tempo sto imparando gli strumenti per il test delle penne ma sono ancora completo n00b. Ho installato Metasplitable2 su un altro computer sulla rete locale e sto eseguendo Kali come VM sul mio computer. Così ho avviato BurpSuite per catturare il traffico su: 8180 / admin / su Metaspoitable2. Ma con mia sorpresa ho visto (a parte il traffico previsto) richieste POST a ocsp.digicert.com. L'installazione di My Kali è predefinita (nessun nuovo SW installato). Quindi la mia domanda è: perché il browser Kali fa richieste POST a ocsp.digicert.com. È normale?

    
posta NonStandardModel 15.06.2018 - 19:06
fonte

1 risposta

6

Questo è perfettamente normale. ocsp.digicert.com è il server utilizzato per verificare se un certificato SSL emesso da DigiCert è stato revocato. Questa operazione viene eseguita utilizzando il protocollo OCSP .

Ad esempio i certificati per mozilla.org o addons.mozilla.org sono attualmente emessi da DigiCert. Ciò significa che probabilmente verificherà all'avvio per gli aggiornamenti delle estensioni e / o gli aggiornamenti del browser utilizzando HTTPS e verificherà in questo contesto che i certificati per questi domini non siano stati revocati.

    
risposta data 15.06.2018 - 19:31
fonte

Leggi altre domande sui tag