Je hebt een klacht over de onderstaande posting:
Aanvallers die zich tussen de gebruiker en het internet bevinden kunnen namelijk de OCSP-verzoeken van de browser blokkeren, waardoor een gebruiker niet doorkrijgt dat een certificaat is ingetrokken. Dat snap ik niet helemaal. Als je geen verbinding met de OCSP server kunt krijgen, dan kun je dat certificaat toch bij voorbaat als ongeldig verklaren? Op de mac heb je 4 instellingen voor controle. Uit/Beste poging/Vereist als certificaat dat aangeeft/Altijd controleren. De laatste 2 opties worden alleen aangeraden voor een sterk beveiligde omgeving. Standaard zijn ze ook niet selecteerbaar, maar moet je de optie-toets erbij gebruiken om ze te kunnen selecteren. Ik vraag me overigens af in hoeverre bovenstaande artikel ook voor de mac versie van Chrome geldt. Op de mac wordt het hele certificaatbeheer van Chrome aan het systeem overgelaten. Als je de optie "certificaten beheren" in Chrome kiest, opent hij ook het Sleutelhanger programma op de mac. Ze hadden blijkbaar geen zin een eigen interface te schrijven. ...
Beschrijf je klacht (Optioneel):