再见了, OCSP

48 天前
 boboliu

因为 V2EX 的高级 NLP 安全系统认为我在说逼话不让我发,邮件反馈了暂时还没反应,所以发个长截图在这里吧,希望还算能看。

本来不想放博客链接的,这下搞的像引流了(笑

1277 次点击
所在节点    分享发现
4 条回复
billzhuang
48 天前
当年 let's encrypt 的 OCSP 被
导致 iOS 访问巨慢
hazy
48 天前
记得前段时间 Let's 也宣布计划停止支持 OCSP 了,主要是隐私问题和服务器负担吧,好事。
silverwzw
47 天前
Let's encrypt 这种非营利又有天量用户的,让它维护 OCSP 可能真的有点吃力。
boboliu
47 天前
@silverwzw
22 年 LE 到 300m 域名的时候说过每秒 100k OCSP 请求,然后发博客分享了他们的方案
https://letsencrypt.org/2022/12/15/ocspcaching/
现在 500m 了,这个量级对于目前的 Let's Encrypt 应该也是可以处理的

ocsp 本身的隐私隐患和无效性我个人觉得应该是很大的一个推动,
毕竟当年 chrome 停用 ocsp 的时候就是狂喷 ocsp 等于没有

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1087825

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX