OCSP 요청을 허용하기 위해 iptables나 Squid 등을 사용할 수 있습니까? 실험을 하고 있어요안전하지 않은 나가는 HTTP 요청 거부하지만 OCSP는 물론 유효한 예외입니다.브라우저에서 응답의 유효성을 검사합니다.. 아니면 OCSP HTTP 요청을 고유하게 식별하여 이에 대한 사용자 지정 필터를 작성할 수 있는 방법이 있습니까?
또는 OCSP에 사용되는 공식 IP/서브넷 목록이 있습니까?이것왜냐하면 유망해 보이는데작성자는 HTTPS 사용을 강제합니다.방법은 다양하지만 유지된다는 보장은 없습니다.
답변1
이것은아마도그 이상으로 iptables애플리케이션 계층에서 필터링을 요청하고 있는데 이는 매우 복잡합니다. squid페어링 에 대해 생각하고 모든 사람 이 통과하도록 iptables강요해야 한다고 생각합니다.http
편집하다: 보다이슈 내역반대 투표하기 전에 원래 질문이 이 답변의 내용으로 업데이트되었습니다.