#19484
Az OCSP az "Online Certificate Status Protocol", ami konyhanyelven azt jelenti, hogy a böngésződ ezzel bizonyosodik meg arról, hogy egy oldal hiteles tanúsítványlánca tényleg valós és egyetlen szemét sem vonták még vissza. Ha kikapcsolod, azzal bármilyen https oldal hitelessége megkérdőjelezhetővé válik, pl. a példában szereplő oldalt lehet, hogy eltérítették, vagy valaki közbeékelődik egy hamis lánccal, de te hihetőnek tűnő zöld lakatnak látod, miközben telenyomja (vagy legalábbis bepróbálja) a böngésződet exploitokkal és malware-rel, plusz jól beazonosítható profilt készít rólad (op.rendszer, böngésző, IP cím, szolgáltatód, bármilyen elérhető böngészési előzmény, stb.), amivel aztán más oldalakra látogatva is azonosítható maradsz (pl. célzott reklámok, vagy böngészési szokások feltérképezése és ennek alapján zsarolóvírusok testre szabása).
Itt egyszerűen annyi történt, hogy az oldal üzemeltetői nem gondoskodtak arról, hogy a hitelesítésük le fog járni, vagy valami olcsó szolgáltató által volt aláírva, ami elképzelhető, hogy valahol máshol kompromittálódott, ezért világszerte visszavonták.
#19484