哪位大佬来科普一下这是啥🤔
QT: [https://misskey.io/notes/9w2vg2hb87dq04he]
Let's Encrypt 宣布计划废弃 OCSP 服务。
文章还提到:
- Let's Encrypt 决定废弃 OCSP 服务主要出于隐私及维护成本因素。
- CA/B 在 2023 年八月投票通过将 OCSP 降级为非必需 CA 特性;除了微软之外的 CA 根证书计划也已停止要求 CA 实现 OCSP。Let's Encrypt 认为微软也会在近期停止对 OCSP 功能的要求。
letsencrypt.org/~
seealso: HackerNews:41046956
#OCSP #PKI #LetsEncrypt
Telegram 原文
@[email protected] OCSP (Online Certificate Status Protocol) 是 CA 提供的用于线上查询证书有效性的服务,浏览器等 User Agent 可以通过此服务(明文)查询证书是否有效。Chromium 已经转向 CRL,不再使用 OCSP 功能,Firefox 有 CRL (CRLite) 支持,不过似乎默认不开启,而是使用 OCSP。
2024/3/15 生效的 CA/B BR 2.0.1 已经不再要求提供 CRL 的 CA 提供 OCSP 服务。
