Das langsame Sterben von OCSP: Let's Encrypt stellt die Unterstützung ein
2025-01-30
Let's Encrypts Entscheidung, die Unterstützung für OCSP einzustellen, markiert das Ende einer Ära für diese 25 Jahre alte Technologie zur Überprüfung der Zertifikatswiderrufung. Geplagt von schlechter Browser-Implementierung und hohen Kosten, konnte OCSP keine signifikanten Sicherheitsverbesserungen liefern. Die Zukunft beinhaltet kurzlebigere Zertifikate (z. B. 6 Tage Gültigkeit) und einen überarbeiteten CRL-Ansatz, der von Browser-Anbietern verwaltet wird. Auch wenn OCSP in Nischenanwendungen weiterhin bestehen bleiben könnte, ist seine breite Anwendung vorbei.
Technologie
Zertifikatswiderruf