Je hebt een klacht over de onderstaande posting:
Door Anoniem: zolang Google Chrome geen SSL CRL of OCSP checks laat uitvoeren, blijft het een triest geheel. Dan kun je wel de gebruiksvriendelijkheid verhogen, maar heeft imho weinig zin. CRL of OCSP checks zijn een prima oplossing voor het controleren van client certificates door een server, maar niet voor het controleren van server certificates, o.a. vanwege de gebrekkige mogelijkheid om CRL lists te cachen op de client (want welke CRL's bijvoorbeeld?). Met een up to date lijst van trusted CA's in de browser ondervang je in ieder geval een deel van de problemen. Dat het geen soelaas biedt voor gestolen certificaten of self signed certificates is duidelijk. PKI is gezien vanuit de client gewoon lastig.
Beschrijf je klacht (Optioneel):