Let’s Encrypt подобрява неприкосновеността на личния живот онлайн
Let’s Encrypt публично разгласи прекратяването на поддръжката на протокола за онлайн положение на удостоверенията (OCSP) и цялостното прекосяване към описи за анулация на удостоверения (CRL). Новият метод ще обезпечи по-голяма отбрана на персоналните данни и ще опрости инфраструктурата на удостоверяващия орган.
Ключовите промени ще стартират на 30 януари идната година. От тази дата настояванията за издаване на удостоверения с разширението OCSP Must Staple ще бъдат отказвани, в случай че даден акаунт не е употребявал преди този момент удостоверения с това уголемение. До 7 май препратките към CRL ще се появяват във всички удостоверения, а поддръжката на OCSP ще бъде отстранена. От 7 май всички поръчки с OCSP Must Staple ще спрат да се обработват, в това число подновяванията на документи. Пълното деактивиране на OCSP отговорителите е планувано за 6 август.
Let’s Encrypt означи, че CRL има обилни преимущества пред OCSP. Използването на CRL отстрани събирането на данни за посетените уеб сайтове и IP адресите на потребителите, което прави CRL по-конфиденциално решение.
От друга страна, OCSP крие риск от приключване на данни даже в случаите, когато центърът за засвидетелствуване не резервира информацията съзнателно, защото данните могат да бъдат поискани въз основа на законови разпореждания. От самото си основаване Let’s Encrypt употребява OCSP, само че поддръжката му изискваше доста запаси. През 2022 година организацията добави поддръжка за CRL, като отстрани остарелия протокол. CRL към този момент се поддържа необятно от браузърите, не изисква комплицирана настройка на сървъра и обезпечава висока степен на дискретност.
Поддръжката на разширението OCSP Must Staple, което усъвършенства поверителността и сигурността, само че не беше необятно признато от браузърите, също се приключва. Освен това потреблението на OCSP Must Staple на сървърите е обвързвано с опасности от спиране на работата.
Поради идните промени на потребителите се предлага авансово да се уверят, че софтуерът действа вярно без поддръжка на OCSP. Това е изключително значимо за притежателите на VPN мрежи и други системи, които не са основани на браузъри и употребяват документи Let’s Encrypt. Предоставен е списък със лист на документи, с цел да се ревизира потреблението на OCSP Must Staple.
