蓝点网
·
Let’s Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Let's Encrypt计划终止OCSP服务,转向CRL协议,以提高隐私性。OCSP协议存在隐私问题,而CRL协议不会收集用户IP地址和浏览记录。Let's Encrypt计划在未来6-12个月内全面转向CRL协议,但需要等待微软支持。
🎯
关键要点
- Let's Encrypt计划终止OCSP服务,转向CRL协议以提高隐私性。
- OCSP协议存在隐私问题,CA机构可以记录用户IP地址和访问的网站。
- CRL协议不会收集用户IP地址和浏览记录,提供更好的隐私保护。
- Let's Encrypt已经构建了CRL证书吊销列表,准备弃用OCSP协议。
- 运营OCSP协议需要大量资源,给服务器造成负担。
- 预计在未来6-12个月内全面转向CRL协议,但需等待微软支持。
- 微软尚未将OCSP设置为可选,当前仍为必须支持阶段。
- Let's Encrypt希望微软在未来6-12个月内将OCSP设置为可选,以避免客户端程序停止工作。
❓
延伸问答
Let's Encrypt为什么要终止OCSP服务?
Let's Encrypt计划终止OCSP服务是为了提高用户隐私性,OCSP协议存在隐私问题,可能会记录用户的IP地址和访问的网站。
CRL协议相比OCSP协议有什么优势?
CRL协议不会收集用户的IP地址和浏览记录,提供更好的隐私保护,而OCSP协议则可能导致隐私泄露。
Let's Encrypt转向CRL协议的时间表是什么?
Let's Encrypt预计在未来6-12个月内全面转向CRL协议,但需等待微软的支持。
OCSP协议对服务器有什么影响?
运营OCSP协议需要大量资源,给服务器造成负担,尤其是当用户频繁访问使用Let’s Encrypt证书的网站时。
微软在OCSP协议转变中扮演什么角色?
微软尚未将OCSP设置为可选,当前仍为必须支持阶段,这影响了使用Let’s Encrypt证书的客户端程序的正常工作。
Let's Encrypt对微软的期望是什么?
Let's Encrypt希望微软在未来6-12个月内将OCSP设置为可选,以避免客户端程序停止工作。
➡️
