https://blog.torproject.org/blog/detecting-certert-masterity-compromises-and-web-browser-collusion
"Người dùng Mozilla Firefox quan tâm đến vấn đề này sẽ kích hoạt bảo mật.OCSP.require trong hộp thoại. "
Làm cách nào tôi có thể kích hoạt tính năng này trong Google Chrome?
Câu trả lời:
Không có about: config trong Chrome nên không có cách nào (mà tôi biết) để buộc sử dụng OCSP. Tuy nhiên, nó nên sử dụng OCSP theo mặc định và dự phòng cho CRL nếu điều đó không hoạt động. Thêm vào đó, các trình duyệt web đã liệt kê danh sách đen các số chứng chỉ bị đánh cắp trực tiếp trong trình duyệt web, vì vậy nếu bạn nâng cấp trình duyệt web của mình, bạn sẽ được bảo vệ hoàn toàn.
Bạn sẽ hoàn toàn được bảo vệ ... Thời gian NÀY. Kiểm tra OCSP và CRL là một trò đùa nếu trình duyệt không từ chối kết nối nếu các dịch vụ OCSP hoặc CRL chứng minh (hoặc xuất hiện) là ngoại tuyến. Theo tôi, tất cả các trình duyệt nên từ chối kết nối khi chứng chỉ không thể được xác minh, nhưng các nhà sản xuất trình duyệt không thích làm điều đó vì người dùng sẽ đổ lỗi cho trình duyệt về bất kỳ vấn đề nào họ gặp phải và có thể chuyển sang một vấn đề khác với những hạn chế lỏng lẻo hơn .
Có thể tìm thấy cài đặt trong: Google Chrome> Cài đặt> Cài đặt nâng cao> Bảo mật> Kiểm tra máy chủ để thu hồi (hoặc một cái gì đó dọc theo các dòng đó .. Tôi đang sử dụng phiên bản tiếng Hà Lan)