Diskussion:Online Certificate Status Protocol

aus Wikipedia, der freien Enzyklopädie

Privacy Considerations fehlen

Zum Thema OCSP und Privacy fehlt jedwede Information im Artikel. Als guter Starter bietet sich vielleicht

http://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/aa0c582bbbca4ea7

> But technology serves you if you know how to apply it. If you are really
> concerned about this "privacy" issue, you shouldn't use OCSP, but rely
> on CRLs only.
OK, I'll play the game. Do we recomend that when someone clicks on
"privacy mode" on Firefox, it turns off all OCSP?

an. --87.183.219.101 16:09, 30. Apr. 2010 (CEST)

Im DNS Artikel steht auch kein Hinweis auf Privacy Issues, dort ist das Problem weitaus ausgeprägter. Und mit OCSP Stapling hat sich das Problem zumindestens für Serverzertifikate erledigt.

maciej.213.235.197.218 13:29, 31. Mär. 2011 (CEST)

Diese relativierende Argumentation trägt nichts zum (berechtigten) Issue bei. Vielleicht sollte man das Thema auch für DNS einführen. / Was ist 'OCSP Stapling'? -- 78.104.149.193 01:40, 16. Sep. 2012 (CEST)
Ich habe das Thema einfach mal dazugepackt und gleich den Verweis auf OCSP Stapling gebracht. Jetzt fehlt noch der entsprechende Artikel zu OCSP Stapling. --Ziegenberg (Diskussion) 11:34, 18. Mär. 2015 (CET)

Positivauskünfte im OCSP-Standard RFC 2560

RFC 6960 ersetzt den RFC 2560, ist dann die Aussage "Die Erteilung von Positivauskünften ist im OCSP-Standard RFC 2560 allerdings nicht vorgesehen[...]" auch im RFC 6960 immer noch gültig?

--Ziegenberg (Diskussion) 11:19, 18. Mär. 2015 (CET)

Defekter Weblink

GiftBot (Diskussion) 04:23, 22. Dez. 2015 (CET)

Ist der Weblink keine Werbung?

Ich weiß nicht, wer den Weblink "OCSP Responder – the must have features! (in englisch)" zu https://blog.ascertia.com/ocsp-responder-the-must-have-features angelegt hat, aber es scheint mir etwas sehr stark auf das Produkt "ADSS OCSP Server" der Firma Ascertia - welchen den verlinkten Blog betreibt - abgestimmt zu sein.
-- Peter J. W. 16:52, 18. Dez. 2017 (CET)

Sehe ich auch so, und hab den Link entfernt. arved (Diskussion) 21:19, 18. Dez. 2017 (CET)

Status RFC: Proposed Standard

Der im Artikel genannte RFC hat den Status "Proposed Standard" und ist damit laut IETF Richtlinien noch kein Internetstandard. Das sollte m.E. im Artikel korrigiert werden. (siehe auch RFC 7127 3.1 vs. 3.2).

Viele Grüße, Steffen