https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion
«Пользователи Mozilla Firefox, которые обеспокоены этой проблемой, должны включить безопасность.OCSP.require в диалоге about:config. "
Как я могу включить эту функцию в Google Chrome?
2
2 ответа
2
Там нет about:config в Chrome, так что нет никакого способа (который я знаю), чтобы заставить использование OCSP. Тем не менее, он должен использовать OCSP по умолчанию и использовать CRL, если это не сработает. Кроме того, веб-браузеры заносят в черный список серийные номера украденных сертификатов непосредственно в веб-браузере, поэтому при обновлении веб-браузера вы будете полностью защищены.
1
Вы будете полностью защищены ... Этот раз. Проверка OCSP и CRL - это шутка, если браузер не откажется от соединения, если службы OCSP или CRL окажутся (или появятся) не в сети. Насколько мне известно, все браузеры должны отказывать в соединениях, когда сертификат не может быть проверен, но производители браузера не хотят этого делать, потому что пользователи будут винить браузер за любые проблемы, с которыми они сталкиваются, и, вероятно, переключатся на другой с более слабыми ограничениями. ,
Настройку можно найти в: Google Chrome> Настройки> Дополнительные настройки> Безопасность> Проверить сервер на отзыв (или что-то в этом роде). Я использую голландскую версию)