ocsp.apple.com을 거부하면 어떤 피해가 발생합니까?
Apple의 과부하 된 서버에 연결을 시도하고 전 세계 Mac의 속도를 저하시키는 최근 문제 가 발생한 후 한 토론 페이지 에서 임시 수정을 제안했습니다.trustd
터미널의이 명령은 / etc / hosts 파일을 편집하여 문제가있는 Apple 서버에 대한 연결을 차단합니다.
echo 0.0.0.0 ocsp.apple.com | sudo tee -a /etc/hosts
그런 다음 "정말 / etc / hosts에 해당 줄을 남기고 싶지 않습니다. 나중에 나와야합니다!"라고합니다.
trustd이런 방식으로 장기간 방해 할 경우 어떤 결과가 발생할지 아는 사람 이 있습니까?
답변
OCSP 요청은 실행하는 모든 프로그램에 대해 해시를 전송하므로 trustd는 정보를보고 할 수 있습니다 (다른 회사 인 Akamai에서 실행하는 타사 CDN에). 목적은 Apple 관련 암호화 인증서의 유효성을 검사하여 시작중인 앱이 공증되었는지 여부를 효과적으로 확인하는 것입니다. macOS 11이 출시됨에 따라 타사 커널 확장이 작동하는 방식과 제어 범위에 대한 새로운 제한 사항에 따라 Lulu 및 Little Snitch와 같은 앱으로 OS 서비스를 더 이상 차단할 수 없습니다.
설치중인 항목을 항상 알고 있고 Mac에서 실행중인 프로세스를 신뢰하는 경우 OCSP 요청을 차단하는 즉각적인 결과가 없을 수 있습니다. 인터넷 연결이 필요하기 때문에 다음 번에 Apple 서버가 중단 될 때 속도 저하를 해결하기 위해 네트워크 연결을 전환 할 수 있습니다. OCSP 요청을 차단하려면 솔루션이 작동해야합니다 (적어도 해당 주소에 대해). 서비스를 비활성화하려면 다음 명령을 시도하십시오.
sudo defaults write /Library/Preferences/com.apple.security.revocation.plist OCSPStyle None
sudo defaults write com.apple.security.revocation.plist OCSPStyle None
Apple은 몇 년 전에 Keychain Access → Preferences에서 동등한 작업을 수행하기 위해 기존의 방법을 제거했기 때문에 차이가 있을지 확인할 수 없습니다.
trustd 인증서의 유효성 검사를 처리합니다.
이를 영구적으로 차단하면 kext 및 앱 인증에서 키 체인의 인증서에 이르기까지 시스템 내 여러 기능에 사용되는 인증서를 확인하는 방법이 차단됩니다.
man 페이지에서
trustd는 시스템의 모든 프로세스에 대한 인증서의 신뢰를 평가하기위한 서비스를 제공합니다.