الوفاة البطيئة لبروتوكول OCSP: Let's Encrypt يتوقف عن دعمه
2025-01-30
قرار Let's Encrypt بوقف دعم بروتوكول التحقق من حالة الشهادة عبر الإنترنت (OCSP) يُشير إلى نهاية حقبة لهذه التقنية البالغة من العمر 25 عامًا للتحقق من إلغاء الشهادات. نظرًا لسوء التنفيذ في المتصفحات وارتفاع التكاليف، فشل OCSP في تقديم تحسينات أمنية كبيرة. يتضمن المستقبل شهادات ذات صلاحية أقصر (مثل 6 أيام) ونهج CRL مُحسّن تديره شركات المتصفحات. على الرغم من أن استخدامات OCSP المتخصصة قد تستمر، إلا أن استخدامه على نطاق واسع قد انتهى.
التكنولوجيا
إلغاء الشهادات