RFC2560 vs RFC5019

Question

我讀了一些關於RFC2560和RFC5019的文檔。我意識到他們都是OCSP來檢查證書的有效性，但我找不到他們之間的任何區別。

Answer 1

RFC6960（取代RFC2560）是OCSP協議實現的通用標準。 RFC5019由微軟開發，旨在促進大型環境的需求，通過增加限制/限制來減少網絡過載，同時保持其可靠性。 RFC5019仍然基於RFC2560/6960，只是有限制。從RFC5019引述：

由於使用PKI的持續增長和進入多樣化 環境，所以確實需要一個可擴展性和成本效益的 證書狀態的機制。儘管目前部署的OCSP和 都滿足了在有線網絡上運行的中小型PKI的需求，但是這些OCSP部署如何從效率和成本角度進行擴展都是有限制的。 從處理的角度來看，網絡帶寬可能非常昂貴，並且客戶端設備受限，因此需要小心使用OCSP以最小化帶寬使用和客戶端處理複雜性。

即：RFC6960更適合「高成本，低容量」的環境，RFC5019（和微軟實施）僅支持「低成本，高容量」環境。