Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-04-2014, 17:03 door Anoniem

Door Briolet: Aanvallers die zich tussen de gebruiker en het internet bevinden kunnen namelijk de OCSP-verzoeken van de browser blokkeren, waardoor een gebruiker niet doorkrijgt dat een certificaat is ingetrokken. Dat snap ik niet helemaal. Als je geen verbinding met de OCSP server kunt krijgen, dan kun je dat certificaat toch bij voorbaat als ongeldig verklaren? Dat biedt kwaadwillenden de mogelijkheid om grote delen van het internet plat te leggen door een paar OCSP servers uit de lucht te DDoSsen.

Beschrijf je klacht (Optioneel):

captcha