我正在尝试了解OCSP。我几乎读了整个RFC,但我不明白为什么错误信息没有签名。问题显然是:如果没有签名错误消息,MiTM可以简单地拒绝服务回复客户端的请求,其中包含未经授权的错误,内部错误[...]
从RFC我可以阅读:
如果出现错误,OCSP响应者可能会返回错误消息。 这些消息未签名。
不明白为什么。 标志不是最安全吗?也许我在那里忽略了这一点,但我认为它会更加安全。
答案 0 :(得分:3)
OCSP客户端有兴趣验证证书撤销状态。返回状态的消息已签名,以避免恶意OCSP服务器返回虚假响应(例如,返回状态"好"当实际状态为"撤销")时。
当OCSP服务器指示错误时,证书的撤销状态未定义。 OCSP客户端应考虑拒绝此类证书或尝试通过CRL或其他OCSP服务器进行验证。 (可选)这可以在OCSP客户端上配置,以供管理员决定。这与签署的OCSP响应有关,该响应带有状态" unknown"。