Let's Encrypt Boulder项目：从OCSP到CRLs的证书吊销机制演进

在PKI体系中，证书吊销状态检查是保障安全通信的重要环节。Let's Encrypt的核心CA软件Boulder近期完成了一项重大架构调整：全面采用CRL（证书吊销列表）替代传统的OCSP（在线证书状态协议）作为默认吊销检查机制。这一变革标志着Web安全基础设施的重要演进。

技术背景与演进动因

传统OCSP机制存在两个显著缺陷：首先是运营成本问题，每个证书状态查询都需要实时响应，对CA服务器造成巨大负载压力；其次是隐私风险，连续的OCSP请求可能暴露用户浏览行为模式。虽然OCSP Stapling技术能缓解部分问题，但需要终端服务器的主动支持。

CRL机制虽然存在历史局限性——完整列表体积庞大导致客户端难以处理，但现代浏览器通过CRLite等增量更新技术已有效解决该问题。基于这些技术进步，CA/B论坛基线要求（BR）已允许使用纯CRL分发点方案。

技术实现路径

Boulder团队通过分阶段改造实现了平滑过渡：

1. 基础架构重构：重新设计CRL生成和分发系统，支持分片存储和按需计算机制。在证书吊销时实时更新对应CRL分片，保证状态及时性。

2. 证书模板更新：移除了证书中的OCSP访问点扩展（Authority Information Access），仅保留CRL分发点（CRL Distribution Point）。自2025年5月7日起签发的新证书均采用此格式。

3. 兼容性保障：虽然OCSP Must-Staple扩展将不再受支持，但考虑到现代TLS协议（如ECH）对隐私保护的要求，系统仍保持对OCSP响应的生成能力以满足特殊场景需求。

行业影响与最佳实践

这一变革为CA运营方带来显著效益：

• 运营成本降低：批处理的CRL生成模式相比实时OCSP响应可节省90%以上的计算资源
• 隐私增强：消除客户端与CA之间的实时通信链路，避免潜在的行为追踪
• 可靠性提升：减少对实时服务的依赖，提高吊销检查系统的鲁棒性

对于终端用户和服务器管理员，建议：

1. 确保客户端支持现代CRL处理机制（如浏览器保持自动更新）
2. 需要OCSP强制的特殊场景应考虑替代方案
3. 关注证书透明度日志以辅助吊销状态验证

这项架构演进体现了Let's Encrypt对安全、隐私与可扩展性的持续平衡，为行业树立了PKI系统现代化的典范。未来随着CRL分发机制的进一步优化（如增量更新、P2P分发等），证书吊销系统将变得更加高效可靠。