A Morte Lenta do OCSP: Let's Encrypt Desativa o Protocolo
2025-01-30
A decisão da Let's Encrypt de interromper o suporte ao OCSP marca o fim de uma era para essa tecnologia de verificação de revogação de certificados com 25 anos de idade. Atingido por implementações ruins em navegadores e altos custos, o OCSP falhou em fornecer melhorias significativas de segurança. O futuro envolve certificados com vida útil mais curta (por exemplo, validade de 6 dias) e uma abordagem CRL revisada, gerenciada pelos fornecedores de navegadores. Embora usos de nicho do OCSP possam persistir, sua adoção generalizada acabou.
Tecnologia
revogação de certificados