Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met een beetje kennis kan je in je browser meestal keurig instellen om alleen nog gebruik te maken van OCSP-stapling. Dus ik had dit een paar jaar geleden voor mijn internetbankier-omgeving gedaan. Interssant, hoe heb je dit ingesteld? security.OCSP.enabled = 0 [OCSP disabled] zorgt ervoor dat de OCSP-server niet meer wordt benaderd. security.ssl.enable_ocsp_stapling = true zorgt er dan voor dat OCSP alleen bij de reeds bezochte webserver wordt gecheckt, waarbij ocsp-stapling op de bezochte webserver uiteraard wel moet zijn aangezet. Maar als dit na jaren opeens stiekem op de server wordt uitgezet, kan ik wel eens hard van stapel lopen. Dat neemt niet weg dat ocsp stapling volgens mij de voorkeur verdient. En bij een bankserver lijkt het me zelfs passend dat ook de "must staple" optie op de server actief is. Dat wil zeggen: OCSP MOET beslist via stapling plaatsvinden (i.v.m. security en privacy) en OCSP moet dus gebeuren via de server van de bank, en nergens anders. (overigens is in de ...
Beschrijf je klacht (Optioneel):