Las solicitudes OCSP envían un hash por cada programa que se ejecuta, de modo que trustd puede reportar la información (a una CDN de terceros gestionada por otra empresa, Akamai). El propósito es verificar efectivamente si la aplicación que se está lanzando está notariada o no, intentando validar cualquier certificado criptográfico relacionado con Apple. Con el lanzamiento de MacOS 11, ya no podemos bloquear sus servicios del sistema operativo con aplicaciones como Lulu y Little Snitch, debido a las nuevas restricciones sobre cómo pueden funcionar las extensiones del kernel de terceros, así como sobre su ámbito de control.
Si siempre sabes lo que estás instalando y confías en los procesos que se ejecutan en tu Mac, puede que no haya una consecuencia inmediata de bloquear las peticiones OCSP. Dado que requieren una conexión a Internet, podrías, en cambio, activar tu conexión de red para resolver cualquier ralentización la próxima vez que los servidores de Apple se congelen. Si quieres bloquear las peticiones OCSP, tu solución debería funcionar (al menos para esa dirección). Si quieres desactivar el servicio, puedes probar los siguientes comandos:
sudo defaults write /Library/Preferences/com.apple.security.revocation.plist OCSPStyle None
sudo defaults write com.apple.security.revocation.plist OCSPStyle None
No puedo comprobar que vaya a suponer una diferencia, ya que Apple eliminó hace años el método convencional para lograr el equivalente en Acceso al Llavero → Preferencias.
1 votos
Una pregunta adyacente podría ser: ¿un usuario al que le moleste filosóficamente esta comprobación estaría mejor con este bloqueo del archivo host, o debería simplemente desactivar Gatekeeper?