Je hebt een klacht over de onderstaande posting:
Firefox is bij mij zo ingesteld dat https verbindingen worden geweigerd als er geen fatsoenlijke certificate revocation check kan worden uitgevoerd. Gisteren had ik er al meermaals last van dat ocsp.comodoca.com geen antwoord gaf, en daardoor alle xs4all.nl https sites voor mij onbereikbaar waren. Zojuist probeer ik https://isc.sans.edu te openen en krijg:Secure Connection Failed An error occurred during a connection to isc.sans.edu. The OCSP server suggests trying again later. Error code: SEC_ERROR_OCSP_TRY_SERVER_LATER Interessant vind ik dat die site OCSP stapling gebruikt. In Wireshark zie ik een TLSv1.2 netwerkpakket met daarin "Certificate, Certificate Status, Server Key Exchange, Server Hello Done". Het Certificate Status deel bevat: TLSv1.2 Record Layer: Handshake Protocol: Certificate Status Content Type: Handshake (22) Version: TLS 1.2 (0x0303) Length: 13 Handshake Protocol: Certificate Status Handshake Type: Certificate Status (22) Length: 9 Certificate ...
Beschrijf je klacht (Optioneel):