王小美
Follow

哪位大佬来科普一下这是啥🤔


QT: [misskey.io/notes/9w2vg2hb87dq0]
层叠 - The Cascading  

Let's Encrypt 宣布计划废弃 OCSP 服务。

文章还提到:
- Let's Encrypt 决定废弃 OCSP 服务主要出于隐私及维护成本因素。
- CA/B 在 2023 年八月投票通过将 OCSP 降级为非必需 CA 特性;除了微软之外的 CA 根证书计划也已停止要求 CA 实现 OCSP。Let's Encrypt 认为微软也会在近期停止对 OCSP 功能的要求。

letsencrypt.org/~
seealso: HackerNews:41046956

#OCSP #PKI #LetsEncrypt

Telegram 原文

· · Web · 1 · 0 · 2
Cascading: Sup?

@[email protected] OCSP (Online Certificate Status Protocol) 是 CA 提供的用于线上查询证书有效性的服务,浏览器等 User Agent 可以通过此服务(明文)查询证书是否有效。Chromium 已经转向 CRL,不再使用 OCSP 功能,Firefox 有 CRL (CRLite) 支持,不过似乎默认不开启,而是使用 OCSP。
2024/3/15 生效的 CA/B BR 2.0.1 已经不再要求提供 CRL 的 CA 提供 OCSP 服务。

1
王小美

@cascading_sup 感谢科普👍

0
Sign in to participate in the conversation
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。

Resources

Developers

What is Mastodon?

hello.2heng.xin

More…

v3.5.3 · Privacy policy