나는 프라이버시를 사용합니다. user.action 파일에는 리디렉션 규칙과 일부 웹사이트가 있습니다.
{ +redirect{s@http://@https://@} }
.twitter.com
.facebook.com
좋아요! 예를 들어, 완벽하게 작동합니다. "*twitter.com" URL을 방문하면 HTTPS로 리디렉션됩니다!
하지만:wireshark를 사용하면 일부를 볼 수 있습니다.OCSP(온라인 인증서 상태 프로토콜)데이터 팩.
질문: 이 패킷은 무엇입니까? 왜 HTTPS가 아닌가?
내 privoxy 리디렉션 방법은 안전합니까?
어떤 팁/의견이라도 보내주셔서 감사합니다!
답변1
OCSP는 X.509 인증서를 사용하는 프로그램(예: URL의 웹 브라우저와 같이 SSL을 사용하는 모든 프로그램 https:
)이 손상으로 인해 인증서가 취소되었는지 여부를 확인하는 방법입니다.
https:
SSL을 복호화할 수 있는 패킷 추적기가 필요하기 때문에 직접 사용할 때는 볼 수 없습니다.그리고암호화용 SSL 인증서 - 대부분의 경우 이 인증서가 없습니다.
답변2
이는 인증서 해지 목록을 대체합니다. 각 루트 인증서에 대해 해지된 모든 인증서의 (매우 큰) 목록을 다운로드하는 대신 원격 서버에 쿼리하여 특정 인증서의 상태를 가져옵니다.