https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion
"Користувачі Mozilla Firefox, які стурбовані цим питанням, повинні увімкнути security.OCSP.require в діалоговому вікні about: config."
Як увімкнути цю функцію в Google Chrome?
Відповіді:
Немає about: config в Chrome, тому не існує способу (про який я знаю), щоб змусити використання OCSP. Тим не менш, він повинен використовувати OCSP за замовчуванням і зворотний до CRL, якщо це не працює. Крім того, веб-браузери внесли в чорний список серійних номерів викрадених сертифікатів безпосередньо в веб-браузері, тому, якщо ви оновите веб-браузер, ви будете повністю захищені.
Ви будете повністю захищені ... ЦЬОГО часу. Перевірка OCSP і CRL - це жарт, якщо веб-переглядач не відмовляє у підключенні, якщо послуги OCSP або CRL підтвердять (або з'являться) для офлайн. Наскільки мені відомо, всі браузери повинні відмовитися від підключення, коли сертифікат не можна перевірити, але виробники веб-переглядачів не хочуть цього робити, оскільки користувачі звинувачують веб-переглядач у виникненні проблем і, ймовірно, перемикаються на інші з більш вільними обмеженнями. .
Налаштування можна знайти в: Google Chrome & gt; Налаштування & gt; Розширені налаштування & gt; Безпека & gt; Перевірте сервер для скасування (або щось подібне. Я використовую голландську версію)