普通OCSP或OCSP的使用是否存在隐私风险?
普通OCSP或OCSP的使用是否存在隐私风险?
提问于 2017-03-16 21:13:54
普通OCSP或OCSP的使用是否存在隐私风险?因为请求被发送到(外部) OCSP响应程序(在每次握手中)。
OCSP响应程序可能会注册大量元数据。
回答 1
Security用户
回答已采纳
发布于 2017-03-16 21:30:40
OCSP订书机的使用实际上是将游客“隐藏”在CA眼中的解决方案。当然也是为了减少CA的OCSP响应程序的负载。
OCSP的原理是web服务器代表访问者从CA的OCSP响应程序获得OCSP响应,因此CA不能记录访问者的IP地址、访问时间或其他任何事情。然后,for服务器将响应缓存一段时间,然后将其提供给其他访问者(直到响应过期)。所以CA甚至不知道你有多少次访问或访客。
OCSP响应是由CA签署的,因此它们不能被伪造-因此使用OCSP装订是完全安全的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/154110
复制相关文章
相似问题
腾讯云开发者
