Aparentemente hay un nombre de proceso que toma mucho ancho de banda. No estoy seguro de para qué sirve; pero encontré un artículo que mostraba cómo desactivarlo en las Preferencias de Acceso a Llaveros.
No estoy seguro de si esto plantea algún problema. ¿Alguna sugerencia?
OCSP (y su demonio ocspd ejecutante) así como CRL son dos métodos diferentes pero similares para verificar el estado de revocación de certificados públicos y son parte de la PKI (infraestructura de clave pública).
El estado de revocación (más allá de otros estados) determina la validez de un certificado.
El estado de revocación de un certificado puede ser bueno , desconocido o revocado . El estado cambiará de bueno a revocado si la CA de publicación (autoridad de certificación) o el propio certificado fueron comprometidos (por ejemplo, la CA fue pirateada o la clave privada de un certificado fue robada o fue publicada por accidente).
El uso de un certificado revocado (sin saber que fue invalidado) en el lado del cliente puede comprometer su seguridad.
Se recomienda encarecidamente habilitar OCSP y CRL y priorizar OCSP.
Addendum:
Supervisé el ancho de banda necesario de ocspd con Little Snitch.
Buscando ocspd en el monitor de red, marcando el proceso y presionando el botón de información (resaltado en rojo) obtengo el tráfico total.
Despuésdeuntiempodeactividadde~5horas,recibo3.97kBsalientesy23kBdetráficoentrante.
Puededescargareinstalar
Lea otras preguntas en las etiquetas macos