Diskussion:Online Certificate Status Protocol
Privacy Considerations fehlen
BearbeitenZum Thema OCSP und Privacy fehlt jedwede Information im Artikel. Als guter Starter bietet sich vielleicht
http://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/aa0c582bbbca4ea7
- > But technology serves you if you know how to apply it. If you are really
- > concerned about this "privacy" issue, you shouldn't use OCSP, but rely
- > on CRLs only.
- OK, I'll play the game. Do we recomend that when someone clicks on
- "privacy mode" on Firefox, it turns off all OCSP?
an. --87.183.219.101 16:09, 30. Apr. 2010 (CEST)
Im DNS Artikel steht auch kein Hinweis auf Privacy Issues, dort ist das Problem weitaus ausgeprägter. Und mit OCSP Stapling hat sich das Problem zumindestens für Serverzertifikate erledigt.
maciej.213.235.197.218 13:29, 31. Mär. 2011 (CEST)
- Diese relativierende Argumentation trägt nichts zum (berechtigten) Issue bei. Vielleicht sollte man das Thema auch für DNS einführen. / Was ist 'OCSP Stapling'? -- 78.104.149.193 01:40, 16. Sep. 2012 (CEST)
- Ich habe das Thema einfach mal dazugepackt und gleich den Verweis auf OCSP Stapling gebracht. Jetzt fehlt noch der entsprechende Artikel zu OCSP Stapling. --Ziegenberg (Diskussion) 11:34, 18. Mär. 2015 (CET)
Positivauskünfte im OCSP-Standard RFC 2560
BearbeitenRFC 6960 ersetzt den RFC 2560, ist dann die Aussage "Die Erteilung von Positivauskünften ist im OCSP-Standard RFC 2560 allerdings nicht vorgesehen[...]" auch im RFC 6960 immer noch gültig?
Defekter Weblink
BearbeitenDer folgende Weblink wurde von einem Bot („GiftBot“) als nicht erreichbar erkannt. |
---|
|
- http://labs.opera.com/news/2006/11/09/
- Vielleicht ist eine archivierte Version geeignet: archive.org
- Problem mit Ressource (HTTP-Statuscode 400)
Ist der Weblink keine Werbung?
BearbeitenIch weiß nicht, wer den Weblink "OCSP Responder – the must have features! (in englisch)" zu https://blog.ascertia.com/ocsp-responder-the-must-have-features angelegt hat, aber es scheint mir etwas sehr stark auf das Produkt "ADSS OCSP Server" der Firma Ascertia - welchen den verlinkten Blog betreibt - abgestimmt zu sein.
-- Peter J. W. 16:52, 18. Dez. 2017 (CET)
- Sehe ich auch so, und hab den Link entfernt. arved (Diskussion) 21:19, 18. Dez. 2017 (CET)
Status RFC: Proposed Standard
BearbeitenDer im Artikel genannte RFC hat den Status "Proposed Standard" und ist damit laut IETF Richtlinien noch kein Internetstandard. Das sollte m.E. im Artikel korrigiert werden. (siehe auch RFC 7127 3.1 vs. 3.2).
Viele Grüße, Steffen
Referenz Signaturgesetzt nutzlos
Bearbeiten"In Deutschland ist die Erteilung von Positivauskünften für qualifizierte Zertifikate vom Signaturgesetz gefordert."
Das Signaturgesetz (Deutschland) – Wikipedia ist seit 29.Juli 2017 außer kraft. Gültig wäre hier eher die Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung) – Wikipedia zu verwenden.
Gruß, J. --2A00:12D0:4001:201:0:0:0:22 10:53, 27. Sep. 2024 (CEST)