Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-03-2021, 10:44 door Roger63

Ik kon dit eerst niet reproduceren met Firefox, maar met een nieuw profiel wordt het teruggetrokken certificaat zichtbaar. Het teruggetrokken certificaat staat in de CRL van QuoVadis Root CA 2, wordt door de QuoVadis OCSP-server als revoked gemeld en zit sinds 9 februari ook in de OneCRL van Mozilla. Desondanks geeft Firefox geen security waarschuwing. Firefox blijkt CRL en OCSP niet te gebruiken behalve bij EV-certificaten, blijft over de OneCRL. In die lijst staat het Enabled attribuut van het betreffende record op false. Vooralsnog (ik ken de schemadefinitie van de OneCRL niet) ga ik er van uit dat dat betekent dat het record niet door Firefox wordt gebruikt. Misschien heeft Mozilla dat zo gedaan omdat het certificaat vervangen is door een nieuw certificaat met dezelfde key, hetzelfde key ID en de dezelfde einddatum?

Beschrijf je klacht (Optioneel):

captcha