Téměř všechny dnešní webové prohlížeče již používají na ověření validity certifikátů Online Certificate Status Protocol (OCSP). Nová metoda OneCRL nemá za cíl ihned nahradit OCSP, ale časem by k přechodu na ní mělo dojít. Měla by ji obsahovat i nová verze Firefoxu 37, jejíž vydání je naplánováno na 31. března.
„Firefox 37 bude i nadále podporovat OCSP; bude kontrolovat jak OCSP, tak OneCRL při vyhodnocení validity certifikátu.“ sdělil bezpečnostní inženýr Mozilly, Mark Goodwin. „Jak získáváme více zkušeností s OneCRL, přemýšlíme o přechodu jen na OneCRL, ale tento krok zatím neučiníme.“
Podle měření Mozilly, OCSP selže ve více jak v procentu případů a pokud zafunguje, trvá vyhodnocení jednoho certifikátu okolo 400 milisekund. Pokud pak vezmeme typický chain obsahující dva až čtyři certifikáty, doba na zpracování se stane příliš velkou. Goodwin dále řekl, že OCSP sděluje certifikační autoritě privátní informace v podobě stránek, jenž uživatel navštívil.
(Zdroj: eWeek.com)
