问RFC2560对RFC5019

EN

RFC6960 (取代RFC2560)是OCSP协议实现的通用标准。RFC5019是由微软开发的，它通过增加限制/约束，同时保持网络的可靠性，以满足大环境的需要，从而减少网络超载。RFC5019仍然基于with 2560/6960，只是有一些限制。引用RFC5019的话：

随着PKI的使用不断增长和向多样化的环境发展，对可扩展和成本效益的证书状态机制的需求也是如此。虽然目前定义和部署的OCSP满足了在有线网络上运行在强大系统上的中小型PKI的需要，但从效率和成本的角度来看，这些OCSP部署的规模是有限的。在移动环境中，网络带宽可能处于优势，而客户端设备从处理的角度来看受到限制，因此需要仔细使用OCSP来最小化带宽的使用和客户端处理的复杂性。

也就是说，RFC6960在“高成本、低容量”环境中更受欢迎，而RFC5019 (以及微软的实现)只支持“低成本、高容量”环境。