オンライン証明書ステータスプロトコルとは何ですか?

オンライン証明書ステータスプロトコルとは何ですか?

私はプライバシーを使用します。 user.actionファイルには、リダイレクトルールといくつかのWebサイトがあります。

{ +redirect{s@http://@https://@} }
.twitter.com
.facebook.com

いいね!たとえば、完璧に動作します。 「*twitter.com」のURLにアクセスするとHTTPSにリダイレクトされます!

しかし:wiresharkを使用すると、いくつかを見ることができます。OCSP(オンライン証明書ステータスプロトコル)データパック

Q:このパケットは何ですか?なぜHTTPSではないのですか?

私のprivoxyリダイレクト方法は安全ですか?

どんなヒント/コメントでも送ってくれてありがとう!

答え1

OCSPは、X.509証明書を使用するプログラム(たとえば、URLのWebブラウザなどのSSLを使用するすべてのプログラムhttps:)が破損によって証明書が取り消されたかどうかを確認する方法です。

https:SSLを復号化できるパケットトラッカーが必要なため、直接使用するときは表示できません。そして暗号化用のSSL証明書 - ほとんどの場合、この証明書はありません。

答え2

これは証明書失効リストを置き換えます。各ルート証明書に対して失効したすべての証明書の(非常に大きい)リストをダウンロードするのではなく、リモートサーバーに問い合わせて特定の証明書のステータスを取得します。

関連情報