Let’s Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议
原文中文,约1100字,阅读约需3分钟。发表于:。#科技资讯 Let's Encrypt 计划终止数字证书 OCSP 服务,全面转向隐私性更好的 CRL 协议。OCSP 即在线证书状态协议用来帮助浏览器查询证书是否有效,但弊端是 CA 机构可以记录用户 IP 地址和访问的网站,CRL 协议就没这种隐私性问题,所以 Let's Encrypt 计划放弃 OCSP 转向 CRL 协议。查看全文:https://ourl.co/105106
Let's Encrypt计划终止OCSP服务,转向CRL协议,以提高隐私性。OCSP协议存在隐私问题,而CRL协议不会收集用户IP地址和浏览记录。Let's Encrypt计划在未来6-12个月内全面转向CRL协议,但需要等待微软支持。
