Anscheinend gibt es einen Prozessnamen oscsp, der viel Bandbreite benötigt. Ich bin mir nicht sicher, wofür es ist. Ich bin jedoch auf einen Artikel gestoßen, der zeigte, wie man ihn in den Schlüsselbundzugriffseinstellungen deaktiviert.
Ich bin mir nicht sicher, ob dies Probleme aufwirft. Irgendwelche Vorschläge?
OCSP (und sein leistungsfähiger Daemon ocspd) sowie CRL sind zwei verschiedene, aber ähnliche Methoden zur Überprüfung des Sperrstatus öffentlicher Zertifikate und Teil der PKI (Public Key Infrastructure).
Der Widerrufsstatus (über andere Status hinaus) bestimmt die Gültigkeit eines Zertifikats.
Der Widerrufsstatus eines Zertifikats kann gut , unbekannt oder widerrufen sein . Der Status wird von "gut" in "widerrufen" geändert, wenn die Veröffentlichungszertifizierungsstelle (Zertifizierungsstelle) oder das Zertifikat selbst kompromittiert wurde (z. B. wurde die Zertifizierungsstelle gehackt oder der private Schlüssel eines Zertifikats wurde gestohlen oder wurde versehentlich veröffentlicht).
Die Verwendung eines widerrufenen Zertifikats (ohne zu wissen, dass es ungültig ist) auf der Clientseite kann die Sicherheit gefährden.
Es wird dringend empfohlen, OCSP und CRL zu aktivieren und OCSP zu priorisieren.
Nachtrag:
Ich habe die benötigte Bandbreite von ocspd mit Little Snitch überwacht .
Durch Suchen nach ocspd im Netzwerkmonitor, Markieren des Prozesses und Drücken der Info-Schaltfläche (rot hervorgehoben) erhalte ich den gesamten Datenverkehr.
Nach einer Betriebszeit von ~ 5 Stunden erhalte ich 3,97 kB ausgehenden und 23 kB eingehenden Verkehr.
Sie können Little Snitch herunterladen und installieren und den Täter selbst jagen. Neben dem gesamten Datenverkehr des Prozesses können Sie den Datenverkehr zu und von einem einzelnen Host auch durch Auswahl eines Hosts abrufen. Little Snitch wird drei Stunden lang im Demo-Modus ausgeführt und kann beliebig oft neu gestartet werden. Der Netzwerkmonitor läuft nach 30 Tagen ab.