“security.OCSP.require” no Google Chrome

2

link

"Os usuários do Mozilla Firefox que estão preocupados com esse problema devem ativar o security.OCSP.requer na caixa de diálogo about: config."

Como posso ativar esse recurso no Google Chrome?

    
por LanceBaynes 23.03.2011 / 23:34

2 respostas

2

Não há about: config no Chrome, por isso não há como (de que estou ciente) forçar o uso do OCSP. No entanto, ele deve usar o OCSP por padrão e recorrer às CRLs se isso não funcionar. Além disso, os navegadores da Web incluíram na lista negra os números de série dos certificados roubados diretamente no navegador da Web, portanto, se você atualizar seu navegador da Web, ficará completamente protegido.

    
por 25.03.2011 / 14:32
1

Você estará completamente protegido ... Desta vez. A verificação de OCSP e CRL é uma piada se o navegador não recusar a conexão, caso os serviços OCSP ou CRL provem (ou pareçam) estar offline. No que me diz respeito, todos os navegadores devem recusar conexões quando o certificado não pode ser verificado, mas os criadores de navegador não o fazem porque os usuários culpam o navegador por qualquer problema que enfrentam e, provavelmente, mudam para outro com restrições mais frouxas. .

A configuração pode ser encontrada em: Google Chrome > Configurações > Configurações avançadas > Segurança > Verifique se há revogação no servidor (ou algo assim. Estou usando uma versão em holandês)

    
por 29.03.2011 / 16:50