Let's Encrypt 停止 OCSP 服务,转向 CRL 以保护用户隐私
2025-09-15
Let's Encrypt 宣布正式关闭其在线证书状态协议 (OCSP) 服务,转而完全依赖证书吊销列表 (CRL) 来发布吊销信息。此举旨在保护用户隐私,因为 OCSP 会泄露用户访问网站的 IP 地址信息。Let's Encrypt 此前已停止在证书中包含 OCSP URL 超过 90 天,所有包含 OCSP URL 的证书现已过期。关闭 OCSP 服务也简化了 Let's Encrypt 的 CA 基础设施,提高了效率和可靠性。在高峰时期,Let's Encrypt 的 OCSP 服务每月处理约 3400 亿次请求,感谢 Akamai 十年来对 OCSP 的 CDN 服务捐赠。
科技