OCSP 是脑残的,侵犯隐私。有没有办法从证书文件中删除指定的 OCSP 响应器,以防止我的网站访问者遭受这种影响?
据我所知,如果有浏览器支持,OCSP 装订会很棒,但不幸的是我无法在当前的服务器配置中使用它。:(
答案1
我不这么认为。修改公共证书中的 X.509 属性将更改证书的指纹哈希,并使颁发证书的 CA 的签名无效。
OCSP 是脑残的,侵犯隐私。有没有办法从证书文件中删除指定的 OCSP 响应器,以防止我的网站访问者遭受这种影响?
据我所知,如果有浏览器支持,OCSP 装订会很棒,但不幸的是我无法在当前的服务器配置中使用它。:(
我不这么认为。修改公共证书中的 X.509 属性将更改证书的指纹哈希,并使颁发证书的 CA 的签名无效。