¿Por qué FF en Kali hace solicitudes a ocsp.digicert.com?

Navega tus respuestas
1

Advertencia - > n00b aquí!

Desde hace algún tiempo estoy aprendiendo las herramientas para la prueba de la pluma, pero todavía estoy completo n00b. He instalado Metasplitable2 en otra computadora en la red local y estoy ejecutando Kali como VM en mi computadora. Así que he iniciado BurpSuite para capturar el tráfico a: 8180 / admin / en Metaspoitable2. Pero para mi sorpresa, vi (además del tráfico esperado) las solicitudes POST a ocsp.digicert.com. Mi instalación de Kali es la predeterminada (no hay ningún nuevo SW instalado). Así que mi pregunta es: ¿por qué el navegador Kali realiza solicitudes POST a ocsp.digicert.com? ¿Esto es normal?

    
pregunta NonStandardModel 15.06.2018 - 19:06
fuente

1 respuesta

6

Esto es perfectamente normal. ocsp.digicert.com es el servidor que se usa para verificar si un certificado SSL emitido por DigiCert fue revocado. Esto se hace usando el protocolo OCSP .

Por ejemplo, los certificados para mozilla.org o addons.mozilla.org están actualmente emitidos por DigiCert. Esto significa que es probable que compruebe en el inicio las actualizaciones de extensión y / o actualizaciones del navegador mediante el uso de HTTPS y, en este contexto, comprobará que los certificados para estos dominios no fueron revocados.

    
respondido por el Steffen Ullrich 15.06.2018 - 19:31
fuente

Lea otras preguntas en las etiquetas

¿Quién debería emitir el certificado de cliente para la autenticación del certificado de cliente? ¿Por qué no puede usted y cómo tomar una fotografía de la computadora infectada?