Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-12-2014, 13:01 door Erik van Straten

10-12-2014, 11:33 door Anoniem: Google heeft een ander protectiemechanisme [Google Play Store]. Op Chrome worden (SSL)-cert checks gewoon uitgevoerd. Niet "gewoon". Zie bijvoorbeeld https://scotthelme.co.uk/certificate-revocation-google-chrome/. Zie https://www.imperialviolet.org/2014/04/19/revchecking.html voor de achtergronden hierbij. 10-12-2014, 11:33 door Anoniem: Windows doet wel aan cert-checks, en daar richt [deze] malware zich op, dat is belangrijker. Die checks zijn, by default, fail-open. Dat wil zeggen dat als een CRL niet gedownload kan worden, of een OCSP responder niet bereikbaar is, ervan uitgegaan wordt dat het certificaat niet is ingetrokken. Ik draai al jaren met Firefox zo ingesteld dat OCSP checks fail-safe zijn (een foutmelding als OCSP niet lukt). Ik kan je verzekeren dat dit regelmatig tot foutmeldingen leidt. En niet van de minste CSP's. 10-12-2014, 11:33 door Anoniem: Om nou te zeggen dat certificate revocation checks niet betrouwbaar zijn omdat Google het niet doet vindt ik een ...

Beschrijf je klacht (Optioneel):

captcha