Apple OCSP - Certificati degli sviluppatori

[A23SS4NDRO]

Appena BigSur è stato rilasciato, molti utenti hanno avuto degli slowdown per il fatto che il server ocsp.apple.com non riusciva a rilasciare l'ok per eseguire le applicazioni di terze parti, dotate di un hash che certifichi che lo sviluppatore abbia un certificato sconosciuto:

 

per questo anche su Twitter molti utenti si sono messi ad analizzare il traffico in uscita, proponendo di disabilitare tramite Little snitch (firewall) o /etc/hosts il collegamento a quell'indirizzo.

 

In questo articolo, che consiglio veramente di leggere (scritto da uno studente italiano del PoliMi) viene analizzato nel dettaglio che cosa stava succedendo durante quegli slowdown e perché ci sono stati:

 

 

https://blog.jacopo.io/en/post/apple-ocsp/

 

 

L'articolo è in inglese, ma può essere tranquillamente tradotto in italiano per chi volesse

 

 

https://translate.googleusercontent.com/translate_c?depth=1&hl=en&nv=1&pto=aue&rurl=translate.google.com&sl=auto&sp=nmt4&tl=it&u=https://blog.jacopo.io/en/post/apple-ocsp/

 

Detto ciò, per chi non avesse tempo/voglia, le sue conclusioni sono le seguenti:

 

 

TL; DR

• No, macOS non invia ad Apple un hash delle tue app ogni volta che le esegui.
• Tieni presente che macOS potrebbe trasmettere alcune informazioni opache sul certificato per sviluppatori delle app che esegui. Queste informazioni vengono inviate in chiaro sulla tua rete.
• Probabilmente non dovresti bloccare ocsp.apple.com con Little Snitch o nel tuo file hosts.

 

 

Edited November 17, 2020 by A23SS4NDRO

[A23SS4NDRO]

Aggiungo inoltre che in questo sito viene riportato tutto ciò che concerne i siti web ufficiali di Apple 

 

https://support.apple.com/en-us/HT210060

 

L'unico mio rammarico è questo traffico in chiaro sulla porta 80, ma almeno lo scrivono