L'uso del normale OCSP o OCSP sta graffiando un rischio per la privacy?

1

L'uso di OCSP o OCSP regolari può aggirare un rischio per la privacy? Poiché una richiesta viene inviata (in ciascuna stretta di mano) a un risponditore OCSP (esterno).

Il risponditore OCSP può potenzialmente registrare un carico di metadati.

    
posta Bob Ortiz 16.03.2017 - 22:13
fonte

1 risposta

4

L'uso della cucitura di punti OCSP è in realtà la soluzione per "nascondere" i visitatori dagli occhi di CA. E naturalmente anche per ridurre il carico sui risponditori OCSP di CA.

Il principio di cucitura di OCSP è che il server Web riceve la risposta OCSP dal risponditore OCSP di CA per conto del visitatore, quindi CA non può registrare l'indirizzo IP del visitatore, l'ora della visita o qualsiasi altra cosa. Il server Web memorizza quindi la risposta nella cache per un po 'di tempo e lo serve ad altri visitatori in un secondo momento (fino alla scadenza della risposta). Quindi la CA non sa nemmeno quante visite o visitatori hai.

Le risposte OCSP sono firmate dall'autorità di certificazione in modo che non possano essere falsificate, quindi utilizzare la pinzatura OCSP è totalmente sicuro.

    
risposta data 16.03.2017 - 22:30
fonte