OCSP 即線上憑證狀態協定是用來幫助瀏覽器識別數位憑證是否有效的，現在所有數位憑證從頒發到使用都會被記錄日誌，一旦憑證被撤銷瀏覽器也可以透過OCSP 協定立即識別出來並阻止使用者繼續訪問。

但這個協定有隱私問題，OCSP 協定都是憑證授權單位(CA) 搭建的，這意味著使用者造訪網站時瀏覽器將要向OCSP 伺服器發出請求，CA 機構就可以收集使用者IP 位址並知道使用者何時造訪了哪個網站。

儘管Let’s Encrypt OCSP 伺服器不會記錄這些敏感信息，但說不好其他CA 機構會透過這種方式收集用戶隱私並以此進行牟利，這是個隱私缺陷。

2022 年Let’s Encrypt 已經構建了CRL 證書吊銷列表，該協議提供OCSP 相同的功能但隱私性更好，不會導致用戶的IP 地址和瀏覽記錄被CA 機構收集，所以現在Let’s Encrypt 準備棄用OCSP 協議。

值得注意的是營運OCSP 協定還需要投入大量資源，因為Let’s Encrypt 簽發的數位憑證極為龐大，使用者每次造訪使用Let’s Encrypt 憑證的網站時都會要求OCSP 伺服器，這會對伺服器造成很大的負擔。

基於以上原因Let’s Encrypt 計劃在未來6~12 個月內棄用OCSP 協議全面轉向CRL 協議，其實現在關停OCSP 協議也沒關係，因為瀏覽器都已經支援CRL 協議了。

問題在於微軟尚未將OCSP 設定為可選，目前屬於必須支援階段，這意味著某些使用Let’s Encrypt 憑證的用戶端程式在缺乏OCSP 支援後會停止運作，因此目前最大的問題就是等著微軟支援了。

Let’s Encrypt 樂觀的預計微軟會在未來6~12 個月內將OCSP 設定為可選，當然本次發布計畫終止OCSP 協議的博文也就是為了敦促微軟趕緊行動，暫時微軟還沒有發布回應。