Desactivación del proceso OSCSP

7

Aparentemente hay un nombre de proceso que toma mucho ancho de banda. No estoy seguro de para qué sirve; pero encontré un artículo que mostraba cómo desactivarlo en las Preferencias de Acceso a Llaveros.

No estoy seguro de si esto plantea algún problema. ¿Alguna sugerencia?

    
pregunta Milad 18.12.2015 - 09:13

1 respuesta

5

OCSP (y su demonio ocspd ejecutante) así como CRL son dos métodos diferentes pero similares para verificar el estado de revocación de certificados públicos y son parte de la PKI (infraestructura de clave pública).

El estado de revocación (más allá de otros estados) determina la validez de un certificado.

El estado de revocación de un certificado puede ser bueno , desconocido o revocado . El estado cambiará de bueno a revocado si la CA de publicación (autoridad de certificación) o el propio certificado fueron comprometidos (por ejemplo, la CA fue pirateada o la clave privada de un certificado fue robada o fue publicada por accidente).

El uso de un certificado revocado (sin saber que fue invalidado) en el lado del cliente puede comprometer su seguridad.

Se recomienda encarecidamente habilitar OCSP y CRL y priorizar OCSP.

Addendum:

Supervisé el ancho de banda necesario de ocspd con Little Snitch.

Buscando ocspd en el monitor de red, marcando el proceso y presionando el botón de información (resaltado en rojo) obtengo el tráfico total.

Despuésdeuntiempodeactividadde~5horas,recibo3.97kBsalientesy23kBdetráficoentrante.

Puededescargareinstalar Little Snitch y cazar al culpable usted mismo. Además de todo el tráfico del proceso, puede obtener el tráfico desde y hacia un solo host seleccionando uno de ellos. Little Snitch se ejecuta en modo de demostración durante tres horas y se puede reiniciar tantas veces como quieras. El Monitor de red caduca a los 30 días.

    
respondido por el klanomath 18.12.2015 - 11:27

Lea otras preguntas en las etiquetas