L'uso di OCSP o OCSP regolari può aggirare un rischio per la privacy? Poiché una richiesta viene inviata (in ciascuna stretta di mano) a un risponditore OCSP (esterno).
Il risponditore OCSP può potenzialmente registrare un carico di metadati.
L'uso della cucitura di punti OCSP è in realtà la soluzione per "nascondere" i visitatori dagli occhi di CA. E naturalmente anche per ridurre il carico sui risponditori OCSP di CA.
Il principio di cucitura di OCSP è che il server Web riceve la risposta OCSP dal risponditore OCSP di CA per conto del visitatore, quindi CA non può registrare l'indirizzo IP del visitatore, l'ora della visita o qualsiasi altra cosa. Il server Web memorizza quindi la risposta nella cache per un po 'di tempo e lo serve ad altri visitatori in un secondo momento (fino alla scadenza della risposta). Quindi la CA non sa nemmeno quante visite o visitatori hai.
Le risposte OCSP sono firmate dall'autorità di certificazione in modo che non possano essere falsificate, quindi utilizzare la pinzatura OCSP è totalmente sicuro.
Leggi altre domande sui tag privacy certificates certificate-authority certificate-revocation ocsp