因为 V2EX 的高级 NLP 安全系统认为我在说逼话不让我发,邮件反馈了暂时还没反应,所以发个长截图在这里吧,希望还算能看。
1
billzhuang 10 天前
当年 let's encrypt 的 OCSP 被
导致 iOS 访问巨慢 |
2
hazy 10 天前
记得前段时间 Let's 也宣布计划停止支持 OCSP 了,主要是隐私问题和服务器负担吧,好事。
|
3
silverwzw 10 天前
Let's encrypt 这种非营利又有天量用户的,让它维护 OCSP 可能真的有点吃力。
|
4
boboliu OP @silverwzw
22 年 LE 到 300m 域名的时候说过每秒 100k OCSP 请求,然后发博客分享了他们的方案 https://letsencrypt.org/2022/12/15/ocspcaching/ 现在 500m 了,这个量级对于目前的 Let's Encrypt 应该也是可以处理的 ocsp 本身的隐私隐患和无效性我个人觉得应该是很大的一个推动, 毕竟当年 chrome 停用 ocsp 的时候就是狂喷 ocsp 等于没有 |