Führende Browserhersteller und Zertifikatsaussteller haben beschlossen, ihre Unterstützung für das Online Certificate Status Protocol (OCSP) aufzugeben und stattdessen regelmäßig, aber nicht in Echtzeit aktualisierte Sperrlisten (Certificate Revocation Lists, CRLs), zu verwenden, so eine Entscheidung des CA/Browser Forums. Diese Änderung wurde aufgrund von Zuverlässigkeitsproblemen und Datenschutzbedenken mit OCSP getroffen und soll die Position von CRLs stärken. Seit dem 15. März sind Zertifikatsaussteller verpflichtet, eine vollständige CRL zu veröffentlichen. Außerdem müssen Zertifikate spätestens 24 Stunden nach dem Widerruf in der CRL erscheinen.

Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht