Certifikační autorita Let's Encrypt uzavřela svůj roční plán postupného ukončování služby OCSP. Ta nabízí použití stejnojmenného protokolu k ověřování stavu certifikátů a umožňuje klientům (například webovým prohlížečům) zjistit, zda je certifikát stále platný, nebo zda byl autoritou odvolán.
Už před více než devadesáti dny přestala autorita přidávat URL pro OCSP do nově vystavovaných certifikátů, takže už neexistují žádné platné certifikáty, které ji obsahují. Posledním krokem pak bylo vypnutí serverů, které proběhlo včera. V budoucnu budeme informace o odvolání certifikátu publikovat výhradně prostřednictvím seznamů zrušených certifikátů (CRL),
napsal v oznámení Josh Aas.
Podpora OCSP byla ukončena především proto, že představuje značné riziko pro soukromí na internetu. Když někdo navštíví webovou stránku, certifikační autorita provozující odpovídač pro OCSP okamžitě zjistí, která webová stránka je navštěvována z konkrétní IP adresy daného návštěvníka. Let’s Encrypt tvrdí, že tyto informace nikdy neuchovával, přesto mohou být autority zákonem donuceny tyto údaje sbírat a následně poskytnout. Taková data jsou zajímavá i kvůli svému objemu, měsíčně přišlo na serveru 340 miliard dotazů od klientů.
