O que é o “Protocolo de status de certificado online”?

2

Eu uso privoxy. No arquivo user.action, tenho uma regra de redirecionamento e alguns sites:

{ +redirect{s@http://@https://@} }
.twitter.com
.facebook.com

Ok! está funcionando muito bem, por exemplo: se eu visitar qualquer URL "* twitter.com", ela será redirecionada para HTTPS!

Mas: com o wireshark eu posso ver alguns pacotes OCSP (Online Certificate Status Protocol) .

Pergunta: Quais são esses pacotes? Por que não há HTTPS?

O meu método de redirecionamento com o privoxy é seguro?

Obrigado por quaisquer dicas / opiniões!

    
por LanceBaynes 09.03.2011 / 09:56

2 respostas

2

OCSP é uma forma de programas que usam certificados X.509 (como qualquer coisa usando SSL, como navegadores da Web para https: URLs) para verificar se um certificado foi revogado porque foi comprometido.

Você não os está vendo quando usa https: diretamente, porque você precisaria de um rastreador de pacotes que pudesse descriptografar SSL e o certificado SSL usado para criptografia - que na maioria dos casos você não terá .

    
por 09.03.2011 / 10:26
2

É um substituto para listas de revogação de certificados. Em vez de baixar uma lista (muito grande) de todos os certificados revogados para cada certificado raiz, um servidor remoto pode ser consultado apenas pelo status de um certificado específico.

    
por 09.03.2011 / 10:24