Quando avvio Windows, vengono eseguiti i controlli di revoca dei certificati. Questi si verificano una volta all'avvio di explorer.exe, quindi periodicamente, ogni 40 minuti circa, a 5 IP. La maggior parte di questi sono indirizzati a host Microsoft, Google o Akamai di solito geolocalizzati nei Paesi Bassi e negli Stati Uniti. Sconcertante è tuttavia la chiamata a crl.microsoft.com che si risolve in un IP controllato dal mio ISP. Non utilizzo il DNS del mio ISP e applica un DNS di terze parti ([email protected]) a livello di sistema operativo tramite le Opzioni Internet di Windows.
Secondo la risposta DNS, i nomi host si risolvono come segue: CNAME crl.microsoft.com - > ms.akadns.net - > a1363.dscg.akamai.net - > Indirizzo 62. . . *** (ASN: 5089).
Ma questo indirizzo IP è registrato sul mio ISP, non su Akamai o Microsoft. Non ho motivo di credere che il mio ISP sia partner di Akamai o Microsoft.
Successivamente, un elenco di revoche di certificati è ottenuto dall'indirizzo "crl.microsoft.com" del mio ISP.
Quando si effettua una ricerca del nome di dominio altrove, ms.akadns.net si risolve in altri nomi e indirizzi di subhost, quindi il problema si verifica in ms.akadns.net > passo di traduzione a1363.dscg.akamai.net.
a1363.dscg.akamai.net non riesce a risolversi in nulla quando viene cercato direttamente.
Il mio sistema è pulito e non utilizzo alcun software ISP. Il mio modem (ISP-locked) è l'unico hardware dell'ISP sulla mia rete.
Un problema molto simile è descritto qui ma non sono in Romania. L'utente inesperto "risolve" il problema disabilitando le opzioni "verifica revoca certificati" sul proprio sistema.
Mi chiedevo se qualcuno potesse spiegare cosa dovrei fare per valutare l'estensione del problema. Vorrei fare riferimento ai certificati che ottengo dall'indirizzo non attendibile rispetto a quello che dovrebbero essere.
Modifica: Quindi altre persone possono trovare questo problema. Le connessioni in uscita vengono rese Svchost.exe utilizzando il servizio CryptSvc e DNScache. Le richieste di certificazione dei server vengono eseguite utilizzando l'intestazione Microsoft-CryptoAPI.