Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-12-2014, 12:29 door Erik van Straten

Mozilla blijkt, min of meer stilletjes, (vermoedelijk in Firefox 33), de ONDERSTE configuratieregel uit de GUI te hebben verwijderd (zie https://bugzilla.mozilla.org/show_bug.cgi?id=1034360), ik toon hierbij de default instelllingen in Firefox 32 en ouder: ## Certificate Validation #################################################### [v] Use the Online Certificate Status Protocol (OCSP) to confirm the validity of certificates [ ] When an OCSP connection fails, treat the certificate as invalid Dit vind ik een heel stomme zet. De default instelling was al fout (bij mij staat dat aan), en nu wordt het nog moeilijker gemaakt om, in deze al behoorlijk verstopte dialoogbox, dat vinkje te kunnen zetten. Indien sprake is van een ingetrokken (revoked) certificaat, een MitM aanval en de default instelling, kan de aanvaller simpelweg OCSP responses tegenhouden, en zal de browser geen foutmelding geven. Met dat vinkje gezet word je in elk geval gewaarschuwd. Voor mensen die veiligheid vooropstellen is dit een ...

Beschrijf je klacht (Optioneel):

captcha