<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_extra"><br><div class="gmail_quote">On 22 September 2017 at 15:08, Salz, Rich via openssl-users <span dir="ltr"><<a href="mailto:openssl-users@openssl.org" target="_blank">openssl-users@openssl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">







<div bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="m_7816589639632718236WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">Openssl 0.9.8 is old and obsolete and has security issues; you should upgrade.<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri"><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:Calibri">But even if you upgrade, the ocsp command will not listen on HTTPS; that is not supported.
<u></u><u></u></span></p>
<p class="MsoNormal"><br></p></div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">​It's also worth pointing out that CAs are banned from running OCSP servers over HTTPS anyway and it isn't needed since the responses are already signed - http is fine.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Cheers</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Rich.</div><div class="gmail_default" style="font-family:verdana,sans-serif">​</div></div></div></div>