聲明：該文章由作者（肥姐）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

《Let’s Encrypt宣布OCSP服務中止時間表》 介紹了 Let's Encrypt 將下線 OCSP （Online Certificate Status Protocol )服務，其中很重要的一個原因就是該服務給 CA 機構(gòu)帶來極大的請求流量。

想象一下，如果你是頒發(fā)google.com證書的CA，你認為一天會收到多少OCSP請求？Let's Encrypt的執(zhí)行董事Josh Aas 提供了一些信息。

每周 830 億個 CDN 請求、11 億后端請求；或者是每秒大于 12 萬個CDN 請求、1.8 萬個后端請求，是不是很驚人。

OCSP 服務不是一個要求非常非常響應實時的服務，所以非常使用使用 CDN 緩存，從而讓 Let's Encrypt 緩存命中率能達到 87%。

每秒 1.8 萬個后端請求，加上后端數(shù)據(jù)庫的查詢，對于一個 CA 機構(gòu)來說，這個成本估計不小。

總體來說，不管從技術(shù)上還是實用性上，疑惑是設計上都是一個非常失敗的產(chǎn)品，設計上沒有考慮實際情況，技術(shù)上不成熟，最重要的是沒人買賬，還得來非常嚴重的隱私問題。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/