关于敏感软件的ocsp问题

关于敏感软件的ocsp问题

  • 由于MacOS校验软件证书时使用的是http的校验方式,在校验过程中对于运营商或者某些机构是明文的。如果有运营商去恶意监控这些内容,则会直接获取到相关敏感软件的敏感信息,并结合ip+isp可以直接定位到是具体谁使用了敏感软件。
  

:D 一言句子获取中...