Let’s Encrypt OCSP服务的峰值惊人

《Let’s Encrypt宣布OCSP服务中止时间表》 介绍了 Let's Encrypt 将下线 OCSP （Online Certificate Status Protocol )服务，其中很重要的一个原因就是该服务给 CA 机构带来极大的请求流量。

想象一下，如果你是颁发google.com证书的CA，你认为一天会收到多少OCSP请求？Let's Encrypt的执行董事Josh Aas 提供了一些信息。

每周 830 亿个 CDN 请求、11 亿后端请求；或者是每秒大于 12 万个CDN 请求、1.8 万个后端请求，是不是很惊人。

OCSP 服务不是一个要求非常非常响应实时的服务，所以非常使用使用 CDN 缓存，从而让 Let's Encrypt 缓存命中率能达到 87%。

每秒 1.8 万个后端请求，加上后端数据库的查询，对于一个 CA 机构来说，这个成本估计不小。

总体来说，不管从技术上还是实用性上，疑惑是设计上都是一个非常失败的产品，设计上没有考虑实际情况，技术上不成熟，最重要的是没人买账，还得来非常严重的隐私问题。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/