OCSP wird unbeliebt

OCSP galt mal als sehr empfehlenswertes Protokoll, weil es ermöglicht, mit wenig Aufwand die aktuelle Gültigkeit von Zertifikaten zu überprüfen. Nun fällt es jedoch in Ungnade, weil Certification Authorities juristisch dazu herangezogen werden könnten, (Web-) Clients über ihre OCSP-Abfragen zu verfolgen. Let's Encrypt will deshalb den Support für OCSP einstellen.