Je hebt een klacht over de onderstaande posting:
Door Anoniem: Het probleem zit niet alleen bij mensen die hun eigen firewall niet goed voor elkaar hebben. Ook de OCSP server kan problemen hebben en dit komt bij bepaalde uitgevers best wel vaak voor. Als je OCSP instelt als blokkerend voor een connectie (security.OCSP.require op true) dan zul je met de nodige regelmaat sites niet kunnen bezoeken of functionaliteit binnen sites missen (bijvoorbeeld een reactieformulier op een wordpress site wat https://jetpack.wordpress.com gebruikt en in plaats daarvan een OCSP foutmelding laat zien). En in al die tijd dat ik dit aan heb staan heb ik nog NOOIT meegemaakt dat de foutmelding terecht was en me heeft behoed voor een veiligheidsprobleem. Dus reken je niet te rijk: OCSP brengt je weinig, behalve soms problemen. ...en vragen over de ocsp configuratie... Ik vraag me ook af wat een bank zou doen als de geheime sleutel van het certificaat in verkeerde handen is gevallen, en wie dit het eerst weet: de bank of ocsp. Wat zou de bank dan doen. Zou internetbankieren ...
Beschrijf je klacht (Optioneel):