Let’s Encrypt 计划终止 OCSP 服务
今天,Let’s Encrypt 宣布计划尽快终止对在线证书状态协议 (OCSP) 的支持,转而支持证书撤销列表 (CRL)。OCSP 和 CRLs 都是证书颁发机构 (CAs) 传达证书撤销信息的机制,但 CRLs 相比 OCSP 具有显著优势。此更改不会影响网站及其访问者,但某些非浏览器软件可能会受到影响。计划终止对 OCSP 的支持,主要是因为它对互联网隐私构成了相当大的风险。当有人使用浏览器或其他通过 OCSP 检查证书撤销的软件访问网站时,运营 OCSP 响应器的证书颁发机构 (CA) 会立即知道该访问者的特定 IP 地址正在访问哪个网站。Let’s Encrypt 建议现在依赖 OCSP 服务的任何人都尽快开始结束这种依赖。
—— Let’s Encrypt
发表回复