您现在的位置是:首页 > 财经 > 正文

2月25日Mac证书检查引发人们担心Apple会记录您运行的每个应用程序

发布时间:2022-02-25 11:17:09来源:

导读 Apple 很快解决了减速问题,但对 Mac 瘫痪的担忧很快被一个更大的担忧所取代——Apple 以及可能的其他人,可以从 Mac 中收集大量个人

Apple 很快解决了减速问题,但对 Mac 瘫痪的担忧很快被一个更大的担忧所取代——Apple 以及可能的其他人,可以从 Mac 中收集大量个人数据,每次用户打开一个没有运行的应用程序时执行证书检查。来自 App Store。

对于了解幕后发生的事情的人来说,没有理由将证书检查视为隐私保护。不过,可以肯定的是,苹果周一发表了一篇支持文章,应该可以平息任何挥之不去的担忧。稍后再详细介绍——首先,让我们备份并提供一些背景信息。

在 Apple 允许应用程序进入 App Store 之前,它必须首先通过审查其安全性的审查。用户可以将称为 Gatekeeper 的 macOS 功能配置为仅允许这些批准的应用程序,或者他们可以选择一个也允许安装第三方应用程序的设置,只要这些应用程序使用 Apple 颁发的开发者证书进行签名。为确保证书未被吊销,macOS 使用 OCSP(行业标准在线证书状态协议的缩写)来检查其有效性。

检查证书(任何证书)的有效性 对网站或软件进行身份验证听起来很简单,但它长期以来一直在行业范围内提出不易解决的问题。最初的手段是使用证书吊销列表,但随着列表的增长,它们的大小使它们无法有效工作。CRL 让位于 OCSP,后者在远程服务器上执行检查。

事实证明,OCSP 有其自身的缺点。服务器有时会宕机,当他们宕机时,OCSP 服务器中断有可能使数百万试图做诸如访问网站、安装应用程序和检查电子邮件之类的事情的人瘫痪。为了防范这种危险,OCSP 默认采用所谓的“软故障”。OCSP 不会阻止正在检查的网站或软件,而是在服务器未响应的情况下将其视为证书有效。

标签:

上一篇
下一篇

最新文章