Чому під час перевірки сертифікатів Thunderbird підключається до порту 80?

Щоб відстежувати мережний трафік в OSX, я використовую брандмауер HandsOff! від Metakine. Я помітив, що Thunderbird підключається лише до порту 80 (http) при перевірці на наявність оновлених сертифікатів.

Це нормально?

Я використовую Thunderbird протягом декількох днів, і він ніколи не вибрав встановлення захищених з'єднань на порт 443 (https) при перевірці на сертифікати.

Як показує ваш знімок екрана, Thunderbird створює з'єднання для отримання CRL і перевірки статусу сертифіката за допомогою OCSP. В обох випадках SSL не є необхідним для забезпечення безпеки, оскільки списки відкликання X.509 і відповіді OSCP завжди підписуються одним і тим же ЦС.

У чомусь це куряче і яйце. Якщо веб-переглядач хотів перевірити сертифікат через SSL, підключення, він також повинен перевірити сертифікат SSL-з'єднання, але як він може перевірити сертифікат SSL-з'єднання?

Так що якщо я піду https://addons.mozilla.org Тоді мені потрібно перевірити сертифікат, використовуючи OCSP , тому я підключаюся до сервера OCSP, визначеного в сертифікаті. Якщо я втомився підключатися до сервера OCSP за допомогою HTTPS, то мені потрібно було б перевірити сертифікат сервера OCSP, але куди мені перейти, щоб перевірити це?

Як згадувалося @grawity, шифрування не вимагається для того, щоб перевірка сертифіката була чистою, оскільки PKI, що використовується для сертифікатів, вже запобігає будь-яким проблемам.