Portál AbcLinuxu, 6. května 2025 09:20

Let's Encrypt ukončí podporu protokolu OCSP

Certifikační autorita Let's Encrypt oznámila svůj záměr co nejdříve ukončit podporu protokolu Online Certificate Status Protocol (OCSP) ve prospěch seznamů Certificate Revocation Lists (CRLs).

24.7.2024 04:33 | Ladislav Hagara | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

25.7.2024 07:23 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Let's Encrypt ukončí podporu protokolu OCSP
Odpovědět | Sbalit | Link | Blokovat | Admin

Otevřenost nade vše:

Although we will be producing CRLs which cover all certificates that we issue, we will not be including those URLs in the CRL Distribution Point extension of our certificates. For now, as required by the Baseline Requirements, our certificates will continue to include an OCSP URL which can be used by anyone to obtain revocation information for each certificate. Our new CRL URLs will be disclosed only in CCADB, so that the Apple and Mozilla root programs can consume them without exposing them to potentially large download traffic from the rest of the internet at large.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.