Mozilla Firefox - OCSP verplicht stellen
Het kan voorkomen dat de beveiliging van een browser niet hoog genoeg is, omdat deze is ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen als certificaatcontrole niet mogelijk is. Deze handleiding toont hoe OCSP binnen Firefox verplicht kan worden gesteld, waardoor misbruik kan worden voorkomen.
- Open Mozilla Firefox, typ in de adresbalk about:config en druk op Enter.
- Er verschijnt een waarschuwing over het gevaar van het aanpassen van geavanceerde instellingen; klik op Ik zal voorzichtig zijn, dat beloof ik!
- Er verschijnt een hele lange lijst met instellingen. Typ bovenin naast Filter: de letters OCSP. Hierdoor wordt de regel security.OCSP.require zichtbaar.
- Dubbelklik op security.OCSP.require; onder Waarde moet het verspringen van false naar true.
- Sluit deze tab. OCSP is nu verplicht onder Firefox.
Dit zal soms dus leiden tot het weigeren van een verbinding, maar hiermee is in ieder geval zeker dat de status van een certificaat daadwerkelijk wordt gecontroleerd voordat het wordt gebruikt om een beveiligde verbinding op te zetten.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.