OCSP の緩やかな死:Let's Encrypt がサポートを終了
2025-01-30
Let's Encrypt が OCSP(オンライン証明書ステータスプロトコル)のサポートを終了すると発表し、25 年の歴史を持つこの証明書失効確認技術の終焉を告げました。ブラウザの実装が不十分でコストも高いため、OCSP は十分なセキュリティ向上をもたらしませんでした。今後は、より短い有効期間の証明書(例:6 日間)と改良された CRL メカニズムが採用され、ブラウザベンダーが CRL の継続的な更新を担います。OCSP は特殊なケースでは使い続けられる可能性がありますが、広く利用される時代は終わりました。
テクノロジー
証明書失効