再见了， OCSP

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 394 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为 V2EX 的高级 NLP 安全系统认为我在说逼话不让我发，邮件反馈了暂时还没反应，所以发个长截图在这里吧，希望还算能看。

本来不想放博客链接的，这下搞的像引流了（笑

OCSP

V2EX

NLP

4 条回复 • 2024-11-09 23:18:15 +08:00

billzhuang

2024-11-08 17:12:38 +08:00

当年 let's encrypt 的 OCSP 被
导致 iOS 访问巨慢

dog

2024-11-08 17:17:38 +08:00

记得前段时间 Let's 也宣布计划停止支持 OCSP 了，主要是隐私问题和服务器负担吧，好事。

silverwzw

2024-11-09 06:19:19 +08:00

Let's encrypt 这种非营利又有天量用户的，让它维护 OCSP 可能真的有点吃力。

boboliu

2024-11-09 23:18:15 +08:00

@silverwzw
22 年 LE 到 300m 域名的时候说过每秒 100k OCSP 请求，然后发博客分享了他们的方案
https://letsencrypt.org/2022/12/15/ocspcaching/
现在 500m 了，这个量级对于目前的 Let's Encrypt 应该也是可以处理的

ocsp 本身的隐私隐患和无效性我个人觉得应该是很大的一个推动，
毕竟当年 chrome 停用 ocsp 的时候就是狂喷 ocsp 等于没有