Window 開機鏈接ocsp.globalsign.com

現象：

       今天開機後看了眼任務管理器，發現沒開任何程序的狀況下，網卡竟然有很大的一個流量波動。反常必有妖，本着好奇害死貓的精神，作了個事件追蹤。

過程：

1.啓動wireshark,對網卡進行抓包

2.發下異常流量，本機鏈接ocsp.globalsign.com

3.擺渡此域名，發現此站點爲在線證書狀態認證的一個服務器，和CA/PKI相關性很高

4.研究了下CA/PKI，發現OCSP是一個用於替換CRL（證書吊銷列表）的服務，用於實時查詢證書的狀態信息。

參考連接：http://umtiger.blog.sohu.com/153079434.html

http://baike.baidu.com/link?url=hZr8C1eJAnaPq3G4nAIJBPswznRcdX5nwYt7GvTQbpKCeZgxJPgRANZdZSYIfekZuhX8QQmPFlveqoyWDYEXOq

結果：

windows本機啓動後,聯繫ocsp服務器獲取緩存在本機的證書信息，致使流量上漲。

windowsCRL緩存查看方式：

https://support.globalsign.com/customer/portal/articles/1353318-view-and-or-delete-crl-ocsp-cache