Je hebt een klacht over de onderstaande posting:
Het privacyprobleem van OCSP kan voorkomen worden door gebruik te maken van OCSP Stapling. Dan vraagt de webserver het OCSP bewijs aan en stuurt deze door naar de webbrowser. De webbrowser hoeft dan niet zelf meer het internet op, wat sneller en privacy vriendelijker is. Om het weglaten van de stapling te voorkomen kan je vervolgens certificaten met de 'must-staple' aanvragen, uiteraard ten koste van een stukje beschikbaarheid als de webserver het OCSP bewijs niet snel genoeg kan aanvragen. Op dat moment kan een webbrowser de verbinding niet garanderen, waardoor de website niet geladen kan worden. Kortom, een mooie oplossing en fijn dat Let's Encrypt CRL's gaat publiceren, maar de problemen van OCSP zijn al zo goed als opgelost op een veel slimmere manier met OCSP Stapling.
Beschrijf je klacht (Optioneel):