Google Chrome - OCSP verplicht stellen

Het is bekend dat de standaard beveiliging van browsers vaak niet hoog genoeg is. Browsers staan namelijk standaard ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen in het geval dat het niet mogelijk is om verbinding te krijgen met de OCSP / CRL server tijdens de standaard controle van het certificaat. Deze handleiding toont hoe OCSP binnen Google Chrome verplicht kan worden gesteld, waardoor misbruik kan worden voorkomen.

  1. Start Google Chrome, klik boven-rechts op het tangetje en klik op Opties.
  2. Klik op Geavanceerde Opties en scroll naar het gedeelte Beveiliging.
  3. Zorg dat er een vinkje staat naast Controleren op intrekking van servercertificaten.

    Chrome - OCSP

  4. Sluit de tab; OCSP is nu verplicht binnen Google Chrome.

Dit zal soms dus leiden tot het weigeren van een verbinding, maar hiermee is in ieder geval zeker dat de status van een certificaat daadwerkelijk wordt gecontroleerd voordat het wordt gebruikt om een beveiligde verbinding op te zetten.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.