我使用隐私。在 user.action 文件中,我有一个重定向规则和一些网站:
{ +redirect{s@http://@https://@} }
.twitter.com
.facebook.com
好的!它工作得很好,例如:如果我访问任何“*twitter.com”URL,它会被重定向到 HTTPS!
但是:使用wireshark我可以看到一些OCSP(在线证书状态协议)数据包。
问题:这些数据包是什么?为什么 HTTPS 中没有?
我的 privoxy 重定向方法安全吗?
感谢您的任何提示/意见!
答案1
OCSP 是使用 X.509 证书的程序(例如使用 SSL 的任何程序,如https:URL 的 Web 浏览器)检查证书是否因泄露而被吊销的一种方法。
直接使用时您看不到它们,https:因为您需要一个可以解密 SSL 的数据包跟踪器和用于加密的 SSL 证书 — 在大多数情况下您不会拥有该证书。
答案2
它是证书吊销列表的替代品。无需为每个根证书下载所有已吊销证书的(非常大的)列表,只需查询远程服务器即可获取特定证书的状态。