蓝点网
·
Let’s Encrypt计划终止数字证书OCSP服务 全面转向隐私性更好的CRL协议
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Let's Encrypt计划终止OCSP服务,转向CRL协议,以提高隐私性。OCSP协议存在隐私问题,而CRL协议不会收集用户IP地址和浏览记录。Let's Encrypt计划在未来6-12个月内全面转向CRL协议,但需要等待微软支持。
🎯
关键要点
- Let's Encrypt计划终止OCSP服务,转向CRL协议以提高隐私性。
- OCSP协议存在隐私问题,CA机构可以记录用户IP地址和访问的网站。
- CRL协议不会收集用户IP地址和浏览记录,提供更好的隐私保护。
- Let's Encrypt已经构建了CRL证书吊销列表,准备弃用OCSP协议。
- 运营OCSP协议需要大量资源,给服务器造成负担。
- 预计在未来6-12个月内全面转向CRL协议,但需等待微软支持。
- 微软尚未将OCSP设置为可选,当前仍为必须支持阶段。
- Let's Encrypt希望微软在未来6-12个月内将OCSP设置为可选,以避免客户端程序停止工作。
➡️
