4 条回复 • 2024-11-09 23:18:15 +08:00
 |
1
billzhuang 9 天前
当年 let's encrypt 的 OCSP 被
导致 iOS 访问巨慢 |
 |
2
hazy 9 天前
记得前段时间 Let's 也宣布计划停止支持 OCSP 了,主要是隐私问题和服务器负担吧,好事。
|
 |
3
silverwzw 8 天前
Let's encrypt 这种非营利又有天量用户的,让它维护 OCSP 可能真的有点吃力。
|
 |
4
boboliu OP @silverwzw
22 年 LE 到 300m 域名的时候说过每秒 100k OCSP 请求,然后发博客分享了他们的方案 https://letsencrypt.org/2022/12/15/ocspcaching/ 现在 500m 了,这个量级对于目前的 Let's Encrypt 应该也是可以处理的 ocsp 本身的隐私隐患和无效性我个人觉得应该是很大的一个推动, 毕竟当年 chrome 停用 ocsp 的时候就是狂喷 ocsp 等于没有 |
Select Language