Je hebt een klacht over de onderstaande posting:
Ocsp is een manier om te controleren of het certificaat is ingetrokken of niet. Het kan via de server (ocsp-stapling) maar dat ondersteunen veel servers niet. Daarom gebeurt dit nog vaak via je browser. De browser maakt dan een http-verbinding (niet https) met een ocsp-server of een bepaald certificaat is ingetrokken. Het is geen plain informatie, eerder een string die aangeeft om welk certificaat het gaat. Maar dan kan de ocsp-server dus weten welke server je van plan bent te bezoeken, en tracking is mogelijk. Nu heb ik me daar nooit zo druk over gemaakt, maar zonet zag ik toevallig netwerkverkeer voorbijkomen: clients1.google.com Dit blijkt ook een ocsp-server te zijn. Maar ja, Google?! Wat vind jij ervan? En het is dus vaak niet standaard geblokkeerd in adblokkers omdat het een ocsp-server is. Ik dacht ik ga jullie toch even informeren. Misschien wil je dat domein handmatig toevoegen om te blokkeren, maar wel met het risico dat de ocsp-controle van een aantal webservers die clients1.google.com ...
Beschrijf je klacht (Optioneel):