为什么FF在卡利向ocsp.digicert.com提出请求？

Question

警告-> n00b！

一段时间以来，我一直在学习笔试工具，但我仍然是完整的n00b。我已经在本地网络上的另一台计算机上安装了Metasplitable2，并且在我的计算机上以VM的形式运行Kali。因此，我已经启动了BurpSuite来捕获流量到:8180/admin/ on Metaspoitable2。但令我惊讶的是，我看到了(除了预期的流量)向ocsp.digicert.com发送的请求。我的Kali安装是默认的(没有新的SW安装)。所以我的问题是:为什么Kali浏览器会向ocsp.digicert.com发送帖子请求。这是正常的吗？

Answer 1

这是完全正常的。ocsp.digicert.com是用于验证DigiCert颁发的证书是否被撤销的服务器。这是使用OCSP协议完成的。

例如，mozilla.org或addons.mozilla.org的证书目前由DigiCert颁发。这意味着它可能会在启动时使用HTTPS检查扩展更新和/或浏览器更新，并在此上下文中检查这些域的证书是否被撤销。