Let's Encrypt 计划终止 OCSP 服务
今天,Let's Encrypt 宣布计划尽快终止对在线证书状态协议 (OCSP) 的支持,转而支持证书撤销列表 (CRL)。OCSP 和 CRLs 都是证书颁发机构 (CAs) 传达证书撤销信息的机制,但 CRLs 相比 OCSP 具有显著优势。此更改不会影响网站及其访问者,但某些非浏览器软件可能会受到影响。计划终止对 OCSP 的支持,主要是因为它对互联网隐私构成了相当大的风险。当有人使用浏览器或其他通过 OCSP 检查证书撤销的软件访问网站时,运营 OCSP 响应器的证书颁发机构 (CA) 会立即知道该访问者的特定 IP 地址正在访问哪个网站。Let's Encrypt 建议现在依赖 OCSP 服务的任何人都尽快开始结束这种依赖。
—— Let's Encrypt
今天,Let's Encrypt 宣布计划尽快终止对在线证书状态协议 (OCSP) 的支持,转而支持证书撤销列表 (CRL)。OCSP 和 CRLs 都是证书颁发机构 (CAs) 传达证书撤销信息的机制,但 CRLs 相比 OCSP 具有显著优势。此更改不会影响网站及其访问者,但某些非浏览器软件可能会受到影响。计划终止对 OCSP 的支持,主要是因为它对互联网隐私构成了相当大的风险。当有人使用浏览器或其他通过 OCSP 检查证书撤销的软件访问网站时,运营 OCSP 响应器的证书颁发机构 (CA) 会立即知道该访问者的特定 IP 地址正在访问哪个网站。Let's Encrypt 建议现在依赖 OCSP 服务的任何人都尽快开始结束这种依赖。
—— Let's Encrypt
