Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-10-2009, 11:36 door Bitwiper

Door dim: In het certificate zelf staat onder de revocation options: Not Critical URI: http://crl.comodoca.com/UTN-DATACorpSGC.crl URI: http://crl.comodo.net/UTN-DATACorpSGC.crl Dus op zich is het logisch dat ie naar die sites gaat.Het interessante is dat Firefox naar ocsp.usertrust.com gaat terwijl ik die URL niet zie in het certificaat (noch in het root certificaat, noch in het intermediate certificaat (zie de DNS lookups in mijn bijdrage bovenaan). Het zou kunnen dat Firefox voor sommige CA's "built-in" OCSP URL's heeft wellicht omdat die CA's nog niet al hun certificaten op orde hebben, maar Mozilla hebben meegedeeld dat Firefox al wel van OCSP gebruik kan maken. Ik kan echter niet zo direkt zien wat er mis is met die crl files... en Door dim: Als je de http://crl.comodoca.com/UTN-DATACorpSGC.crl file downloadt en bekijkt met openssl, dan ziet ie er verder prima uit: Klopt, met de CRL's is niks mis, het is OCSP waarbij het fout gaat. OCSP is een heel ander en alternatief protocol, en ...

Beschrijf je klacht (Optioneel):

captcha