Let's Encrypt 计划终止 OCSP 服务
Let's Encrypt 宣布计划尽快终止在线证书状态协议 (OCSP) 支持,转而支持证书吊销列表 (CRL)。
OCSP 会将访问者的 IP 地址暴露给证书颁发机构,存在隐私风险。CRL 则不存在这个问题,并且简化了 Let's Encrypt 的基础架构。
目前除了微软之外都不再要求 CA 实现 OCSP。Let's Encrypt 认为微软也会在近期停止对 OCSP 功能的要求。
Let's Encrypt 将在 Microsoft 根程序不再强制要求 OCSP 后的 3 到 6 个月内关闭 OCSP 服务。
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
Let's Encrypt 宣布计划尽快终止在线证书状态协议 (OCSP) 支持,转而支持证书吊销列表 (CRL)。
OCSP 会将访问者的 IP 地址暴露给证书颁发机构,存在隐私风险。CRL 则不存在这个问题,并且简化了 Let's Encrypt 的基础架构。
目前除了微软之外都不再要求 CA 实现 OCSP。Let's Encrypt 认为微软也会在近期停止对 OCSP 功能的要求。
Let's Encrypt 将在 Microsoft 根程序不再强制要求 OCSP 后的 3 到 6 个月内关闭 OCSP 服务。
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
