Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

OCSP 的缓慢消亡:证书撤销检查的终结?

2025-01-30

Let's Encrypt 宣布停止支持在线证书状态协议 (OCSP) 撤销检查,标志着这项已有 25 年历史的技术走向终结。由于浏览器实现不佳且成本高昂,OCSP 并未有效提升安全性。未来,将采用更短有效期的证书(例如 6 天)和改进的 CRL 机制来替代,浏览器厂商将负责处理 CRL 的持续更新。虽然 OCSP 可能在特定场景下继续存在,但其在广泛应用中的时代已经结束。

(www.feistyduck.com)
科技 证书撤销