Je place ce sujet dans la continuité de celui-ci Letsencrypt DST Root CA X3 Expiration au 30 septembre 2021 :
Vu que LE est au centre de toute la sécurité des Chatons.
Let’s encrypt a annoncé au mois de juillet dernier la fin du support à OCSP . Ce service en ligne permet de vérifier si le certificat présenté par le service consulté a fait l’objet d’une publication du certificat de révocation par son propriétaire légitime. L’objet étant d’éviter qu’un certificat encore valide puisse être utilisé de façon malintentionné.
Cependant, un serveur OCSP présente un risque pour la vie privée des utilisateures. Il peut permettre de conserver qui consulte quoi et quand.
L’annonce fait suite à une décision du CA/Browser forum. Le délai avant la fin du support est compris entre 3 et 6 mois notamment afin de permettre la mise à jour des services Microsoft utilisant le protocole OCSP.
À priori les navigateurs n’utiliseraient plus OCSP, à l’exception de firefox. J’ai pas regardé.
Chez les chatons, les services pouvant être impacté pourraient être typiquement des vpn (wireguard ou openvpn), des serveurs imaps, et d’autres choses auxquelles on ne pense pas immédiatement.
Des chatons ont-il déjà anticipé des choses ? Merci pour vos partages 