Diskussion:Online Certificate Status Protocol

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 1 Monat von 2A00:12D0:4001:201:0:0:0:22 in Abschnitt Referenz Signaturgesetzt nutzlos
Zur Navigation springen Zur Suche springen

Privacy Considerations fehlen

[Quelltext bearbeiten]

Zum Thema OCSP und Privacy fehlt jedwede Information im Artikel. Als guter Starter bietet sich vielleicht

http://groups.google.com/group/mozilla.dev.security.policy/browse_thread/thread/aa0c582bbbca4ea7

> But technology serves you if you know how to apply it. If you are really
> concerned about this "privacy" issue, you shouldn't use OCSP, but rely
> on CRLs only.
OK, I'll play the game. Do we recomend that when someone clicks on
"privacy mode" on Firefox, it turns off all OCSP?

an. --87.183.219.101 16:09, 30. Apr. 2010 (CEST)Beantworten

Im DNS Artikel steht auch kein Hinweis auf Privacy Issues, dort ist das Problem weitaus ausgeprägter. Und mit OCSP Stapling hat sich das Problem zumindestens für Serverzertifikate erledigt.

maciej.213.235.197.218 13:29, 31. Mär. 2011 (CEST)Beantworten

Diese relativierende Argumentation trägt nichts zum (berechtigten) Issue bei. Vielleicht sollte man das Thema auch für DNS einführen. / Was ist 'OCSP Stapling'? -- 78.104.149.193 01:40, 16. Sep. 2012 (CEST)Beantworten
Ich habe das Thema einfach mal dazugepackt und gleich den Verweis auf OCSP Stapling gebracht. Jetzt fehlt noch der entsprechende Artikel zu OCSP Stapling. --Ziegenberg (Diskussion) 11:34, 18. Mär. 2015 (CET)Beantworten

Positivauskünfte im OCSP-Standard RFC 2560

[Quelltext bearbeiten]

RFC 6960 ersetzt den RFC 2560, ist dann die Aussage "Die Erteilung von Positivauskünften ist im OCSP-Standard RFC 2560 allerdings nicht vorgesehen[...]" auch im RFC 6960 immer noch gültig?

--Ziegenberg (Diskussion) 11:19, 18. Mär. 2015 (CET)Beantworten

[Quelltext bearbeiten]

GiftBot (Diskussion) 04:23, 22. Dez. 2015 (CET)Beantworten

[Quelltext bearbeiten]

Ich weiß nicht, wer den Weblink "OCSP Responder – the must have features! (in englisch)" zu https://blog.ascertia.com/ocsp-responder-the-must-have-features angelegt hat, aber es scheint mir etwas sehr stark auf das Produkt "ADSS OCSP Server" der Firma Ascertia - welchen den verlinkten Blog betreibt - abgestimmt zu sein.
-- Peter J. W. 16:52, 18. Dez. 2017 (CET)Beantworten

Sehe ich auch so, und hab den Link entfernt. arved (Diskussion) 21:19, 18. Dez. 2017 (CET)Beantworten

Status RFC: Proposed Standard

[Quelltext bearbeiten]

Der im Artikel genannte RFC hat den Status "Proposed Standard" und ist damit laut IETF Richtlinien noch kein Internetstandard. Das sollte m.E. im Artikel korrigiert werden. (siehe auch RFC 7127 3.1 vs. 3.2).

Viele Grüße, Steffen

Referenz Signaturgesetzt nutzlos

[Quelltext bearbeiten]

"In Deutschland ist die Erteilung von Positivauskünften für qualifizierte Zertifikate vom Signaturgesetz gefordert."

Das Signaturgesetz (Deutschland) – Wikipedia ist seit 29.Juli 2017 außer kraft. Gültig wäre hier eher die Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung) – Wikipedia zu verwenden.

Gruß, J. --2A00:12D0:4001:201:0:0:0:22 10:53, 27. Sep. 2024 (CEST)Beantworten