Al parecer hay un proceso de nombres de oscsp que tiene un montón de ancho de banda. No estoy seguro de qué es; pero me encontré con un artículo en el que mostraba cómo desactivarlo en Acceso a Llaveros Preferencias.
No estoy seguro de si esto plantea problemas. Alguna sugerencia?
OCSP (y su realización demonio ocspd) así como de CRL son dos diferentes, pero similares métodos para comprobar el estado de revocación de certificados públicos y son parte de la PKI (infraestructura de clave pública).
El estado de revocación (más allá de otros estados) determina la validez de un certificado.
El estado de revocación de un certificado puede ser buena, desconocido o revocada. El estado cambiará a partir de la buena para revocada si la publicación de CA (autoridad de certificación) o el certificado de sí mismo se ve comprometida (por ejemplo, la CA fue hackeado o la clave privada de un certificado fue robado o fue publicado por accidente).
El uso de un certificado revocado (sin saber que fue invalidado) en el lado del cliente puede poner en peligro su seguridad.
Se recomienda habilitar OCSP y CRL y priorizar OCSP.
Addendum:
He supervisado el ancho de banda necesario de ocspd con Little Snitch.
Buscando ocspd en el monitor de la red, marcando el proceso y golpear el botón de información (resaltado en rojo) me sale el total de tráfico.
Después de un tiempo de actividad de ~5 horas llego 3.97 kB saliente y 23 kB tráfico entrante.
Usted puede descargar e instalar Little Snitch y cazar a los culpables del mismo. Además de todo el tráfico del proceso, se puede obtener el tráfico a y desde un único host también por la elección de uno de ellos. Little Snitch se ejecuta en modo de prueba durante tres horas, y puede reiniciarse tan a menudo como te gusta. El Monitor de Red expira después de 30 días.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
