Je hebt een klacht over de onderstaande posting:
'Google Chrome heeft beste controle SSL-certificaten' De manier waarop browsers zoals Internet Explorer, Mozilla Firefox en Safari SSL-certificaten controleren werkt niet Dat de controle via het automatisch bijwerken van een revocation list goed werkt geloof ik wel. Dat andere maatregelen helemaal niet werken lijkt er niet op. Firefox Voorkeuren 1) Firefox > Preferences > Advanced > Certificates > Validation > X : "Use the Online Certificate Status Protocol (OCSP) to confirm the current validity of certificates" X : "When an OCSP server connection fails, treat the certificate as invalid" Aanvallers die zich tussen de gebruiker en het internet bevinden kunnen namelijk de OCSP-verzoeken van de browser blokkeren, waardoor een gebruiker niet doorkrijgt dat een certificaat is ingetrokken. Wanneer beide opties zijn aangevinkt lijkt het erop dat wanneer een OCSP verzoek wordt geblokkeerd (door kwaadwillenden) er ook geen website-verbinding plaatsheeft, dan 'Treat' Firefox "the certificate as ...
Beschrijf je klacht (Optioneel):