OCSP를 이해하려고합니다. 나는 거의 전체 RFC를 읽었지 만 오류 메시지가 서명되지 않은 이유를 이해하지 못하고 있습니다. 문제는 분명하다 :OCSP 오류 메시지에 서명되지 않은 이유는 무엇입니까?
: 오류 메시지가 서명되지 않은 경우 MITM 단순히 허가받지 않은,있는 InternalError [...] 내가 읽을 수있는 RFC에서같은 오류가 클라이언트의 요청에 응답하는 서비스를 거부 할 수 있습니다
오류가 발생하면 OCSP 응답자가 오류 메시지를 반환 할 수 있습니다. 이 메시지는 서명되지 않았습니다.
이유를 알지 못합니다. 로그인이 가장 안전하지 않습니까? 어쩌면 나는 그 지점을 놓치고 있지만, 그것이 정말로 더 안전 할 것이라고 생각한다.