V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
boboliu
V2EX  ›  分享发现

再见了, OCSP

  •  
  •   boboliu · 41 天前 · 1273 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为 V2EX 的高级 NLP 安全系统认为我在说逼话不让我发,邮件反馈了暂时还没反应,所以发个长截图在这里吧,希望还算能看。

    本来不想放博客链接的,这下搞的像引流了(笑

    4 条回复    2024-11-09 23:18:15 +08:00
    billzhuang
        1
    billzhuang  
       41 天前
    当年 let's encrypt 的 OCSP 被
    导致 iOS 访问巨慢
    hazy
        2
    hazy  
       41 天前
    记得前段时间 Let's 也宣布计划停止支持 OCSP 了,主要是隐私问题和服务器负担吧,好事。
    silverwzw
        3
    silverwzw  
       40 天前
    Let's encrypt 这种非营利又有天量用户的,让它维护 OCSP 可能真的有点吃力。
    boboliu
        4
    boboliu  
    OP
       39 天前
    @silverwzw
    22 年 LE 到 300m 域名的时候说过每秒 100k OCSP 请求,然后发博客分享了他们的方案
    https://letsencrypt.org/2022/12/15/ocspcaching/
    现在 500m 了,这个量级对于目前的 Let's Encrypt 应该也是可以处理的

    ocsp 本身的隐私隐患和无效性我个人觉得应该是很大的一个推动,
    毕竟当年 chrome 停用 ocsp 的时候就是狂喷 ocsp 等于没有
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3049 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 13:57 · PVG 21:57 · LAX 05:57 · JFK 08:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.