信息安全 - OCSP：什么是“hackedirl.files.wordpress.com”？ - 吾爱随笔录

OCSP：什么是“hackedirl.files.wordpress.com”？

信息安全 tls 证书颁发机构

2021-09-09 12:48:41

在我勾选我的浏览器 (Firefox) 必须需要 OCSP 后：

我弹出了一个窗口（好几次！它仍然弹出......〜随机〜大约10分钟）：http: //i.stack.imgur.com/NYdoe.png

我没有访问这个网站，也没有任何wordpress域！

$ host -t any hackedirl.files.wordpress.com
hackedirl.files.wordpress.com is an alias for lb.files.wordpress.com.
$ host -t any lb.files.wordpress.com
lb.files.wordpress.com has address 72.233.2.56
lb.files.wordpress.com has address 72.233.69.13
lb.files.wordpress.com has address 72.233.104.107
lb.files.wordpress.com has address 72.233.127.222
lb.files.wordpress.com has address 74.200.243.250
lb.files.wordpress.com has address 74.200.244.58
lb.files.wordpress.com has address 74.200.247.35
lb.files.wordpress.com has address 74.200.247.186
lb.files.wordpress.com has address 76.74.254.118
lb.files.wordpress.com has address 76.74.254.122
lb.files.wordpress.com has address 76.74.255.116
lb.files.wordpress.com has address 76.74.255.122
$

我应该开始考虑彻底重新安装我的电脑吗？

1个回答

hackedirl 表示 HackedIRL -> 在现实生活中被黑

这是 Cheezburger 网络（失败博客和其他网站）的网站使用的名称 - 只是一个有趣的名称，与黑客无关。

您看到所有这些 IP 的原因是 Cheezburger 网络使用 wordpress 平台来处理其网站的内容，而 wordpress 使用 DNS 进行负载平衡和冗余。

此外，因为这个工具可以验证多台服务器的所有证书都没有问题。

hackedirl.files.wordpress.com 使用与所有其他 wordpress 网站相同的证书，它被颁发给 *.files.wordpress.com。证书中提到的 OCSP 响应者是

权限信息访问：OCSP - URI：http://ocsp.godaddy.com/

您看到的错误表示“OCSP 服务器遇到内部错误”。正如你在这里看到的。

我不知道它为什么会失败，但是数据包捕获会很有用。该站点和 OCSP 请求在这里一切正常。

编辑：进一步查看源代码，这是真正发生的事情：如果以下任何条件成立，则会出现此错误：

无论出于何种原因，未创建 http 服务器会话
无论出于何种原因，未创建 http 客户端会话
未正确发出具有 mime 子类型“application/ocsp-request”的 http 请求
来自 ocsp 服务器的响应非常大
响应设置了一个标志，表示服务器端发生了内部错误

所以，我的猜测是您有某种连接问题，您无法成功联系http://ocsp.godaddy.com/。

其它你可能感兴趣的问题

上一篇这种用于随机字符串的算法在密码学上是否安全？下一篇如何说服老板接受可接受的使用政策