ocspd

たまたまMACのステータスを確認(terminalからtopコマンドにて)したところ、ocspdなるデーモンが常駐(?)していることが発覚。

ちょいと聞き慣れないプロセス&しばらくしたら消えたので気になって検索してみるとOCSP自体は、"オンラインで証明書の失効情報を確認するためのプロトコル"であることがわかった。

簡単にまとめるとブラウザ等に登録されているCA証明書が失効していないか確認するための手順がOCSPってことらしい。

プロトコルといっても、レイヤ7でのプロトコルらしく伝送方式(レイヤ4)はHTTP/LDAP等が使われているみたい(RFC上規定されていないだけで、Appleがどのように実装しているかは不明)。

で、ocspdはOCSPリクエスタとしてOCSPレスポンダに問い合わせにいくためのプロセスと想定されるが、起動契機は不明(Safariだと思われるが、、、)。OCSPレスポンダのアドレスをどうリクエスタは知るのかなと調べてみたら、 CA証明書の拡張領域に記載されているらしいことがわかった。

じゃ、証明書をみて確認してみようと思ったら、Safariに取り込まれているCA証明書一覧の出力方法がわかんなかったので今日はここまで。