Terwijl ik nog flabbergasted ben van het absurde "antwoord" van Martijn Katerbarg in https://security.nl/posting/862633: Door Anoniem: Inzake Eens. Het grote verschil in privacy is echter dat de CA bij OCSP ook kan zien welke website er wordt bezocht, en bij CRLs doorgaans niet. Goh unieke crl per certificaat lost dat ook op. Als er niet zoveel third party websites zouden meekijken, er niet zoveel websites bij big tech waren gehost en er niet steed meer netwerkverkeer via clubs als Cloudflare of Fastly zou lopen, zou ik verleid kunnen worden om te denken dat "privacy" mogelijk is op internet, en OCSP-stapling aanraden. Door Anoniem: En wat te doen tegen een xIVD die bij Staat der Nederlanden een certificaat aan laat maken voor google.com, facebook.com etc? Hoewel (vooral mobiele) browsers steeds minder informatie over certificaten prijsgeven, kun je vaak nog wel zien wie de uitgever is. Sowieso "krijgen" we vroeger of later ChatControl, dan heeft de overheid helemaal geen certificaten meer nodig om te zien ...