私はOCSPを理解しようとしています。私はほとんどRFC全体を読んでいますが、なぜエラーメッセージが署名されていないのか理解できません。問題は明らかにされているエラーメッセージが署名されていない場合は、MITMは単に、不正internalErrorのようなエラーが発生したクライアントの要求を返信するサービスを拒否することができます[...]OCSPエラーメッセージに署名がないのはなぜですか?
RFCから、私は読むことができます:
をエラーが発生した場合、OCSPレスポンダはエラーメッセージを返します。 これらのメッセージは署名されていません。
理由を理解していない。 サインで最も安全ではないでしょうか?たぶん私はそこにポイントを見逃しているが、私はそれが本当により安全だと思う。