Let's Encrypt desativa OCSP, priorizando a privacidade com CRLs
O Let's Encrypt descontinuou oficialmente seu serviço de Protocolo de Status de Certificado Online (OCSP), passando a usar exclusivamente Listas de Revogação de Certificados (CRLs) para informações de revogação. Essa mudança prioriza a privacidade do usuário, pois o OCSP revela os endereços IP dos usuários ao acessar sites. O Let's Encrypt parou de incluir URLs de OCSP em certificados há mais de 90 dias; todos os certificados que os continham expiraram. A descontinuação do OCSP também simplifica a infraestrutura de CA do Let's Encrypt, melhorando a eficiência e a confiabilidade. No seu pico, o serviço OCSP do Let's Encrypt lidou com aproximadamente 340 bilhões de solicitações por mês. Agradecemos à Akamai por doar generosamente serviços de CDN para OCSP ao Let's Encrypt nos últimos dez anos.