“безопасность. OCSP.require” в Google Chrome
https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion
"Пользователи Mozilla Firefox, которые обеспокоены этой проблемой, должны включить безопасность. OCSP.require в диалоговом окне about:config".
Как я могу активировать эту опцию в Google Chrome?
2 ответа
Нет никакого about:config в Chrome, таким образом, нет никакого пути (что я знаю) вызвать использование OCSP. Однако это должно использовать OCSP по умолчанию и нейтрализацию к CRLs, если это не работает. Плюс, веб-браузеры поместили в черный список порядковые номера украденных сертификатов непосредственно в веб-браузере поэтому при обновлении веб-браузера, Вы будете полностью защищены.
Вы будете полностью защищены... НА ЭТОТ РАЗ. OCSP и проверка CRL являются шуткой, если браузер не отказывается, соединение должно, OCSP или сервисы CRL доказывают (или появитесь) быть в режиме офлайн. Что касается меня все браузеры должны отказаться от соединений, когда сертификат не может быть проверен, но производители браузера не испытывают желания делать так, потому что пользователи обвинили бы браузер в любых проблемах, которые они испытывают и вероятно переключают на другого с более свободными ограничениями.
Установка может быть найдена в: Google Chrome> Настройки> Расширенные настройки> безопасность> сервер Проверки для аннулирования (или что-то вдоль тех строк.. Я использую голландскую версию),