La mort lente de l'OCSP : Let's Encrypt met fin au protocole

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

La mort lente de l'OCSP : Let's Encrypt met fin au protocole

2025-01-30

La décision de Let's Encrypt de cesser de prendre en charge OCSP marque la fin d'une ère pour cette technologie de vérification de révocation des certificats vieille de 25 ans. Handicapée par de mauvaises implémentations dans les navigateurs et des coûts élevés, OCSP n'a pas réussi à apporter des améliorations significatives à la sécurité. L'avenir implique des certificats à durée de vie plus courte (par exemple, une validité de 6 jours) et une approche CRL revue gérée par les fournisseurs de navigateurs. Bien que des utilisations de niche d'OCSP puissent persister, son adoption généralisée est terminée.

(www.feistyduck.com)

Technologie révocation de certificats

Le Vatican prend position : IA, dignité humaine et bien commun

La Génération Matrix : Choc Ontologique et l'Aube du Cyberespace