La fin de l'utilisation d'OCSP est justifiée par les risques sur la confidentialité des données. À chaque visite via un navigateur vérifiant la validité des certificat via OCSP, l'URL visité et l'IP du visiteur sont transmises à l'autorité de certification qui opéré le serveur OCSP.
# La réponse est dans la question ;-)
Posté par Voltairine . En réponse au message [Letsencrypt & NGinx] : Fin du support OCSP. Évalué à 10.
Pour faire court : oui il faut déactiver l'agrafage OCSP (SSL Stapling). C'est obsolète.
Fin de 2024 de Let's Encrypt anonce le fin de la prise en charge de OCSP dans ses certificats avec un calendrier :
- depuis mais 2025 les certificats ne contienent plus d'URL OCSP (remplacée par celle d'une CRL ;
- depuis août 2025 les répondeurs OCSP sont arrêtés.
La fin de l'utilisation d'OCSP est justifiée par les risques sur la confidentialité des données. À chaque visite via un navigateur vérifiant la validité des certificat via OCSP, l'URL visité et l'IP du visiteur sont transmises à l'autorité de certification qui opéré le serveur OCSP.