Mozilla Firefox - OCSP verplicht stellen

Het kan voorkomen dat de beveiliging van een browser niet hoog genoeg is, omdat deze is ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen als certificaatcontrole  niet mogelijk is. Deze handleiding toont hoe OCSP binnen Firefox verplicht kan worden gesteld, waardoor misbruik kan worden voorkomen.

  1. Open Mozilla Firefox, typ in de adresbalk about:config en druk op Enter.
  2. Er verschijnt een waarschuwing over het gevaar van het aanpassen van geavanceerde instellingen; klik op Ik zal voorzichtig zijn, dat beloof ik!
  3. Er verschijnt een hele lange lijst met instellingen. Typ bovenin naast Filter: de letters OCSP. Hierdoor wordt de regel security.OCSP.require zichtbaar.

    Mozilla Firefox - OCSP

  4. Dubbelklik op security.OCSP.require; onder Waarde moet het verspringen van false naar true.
  5. Sluit deze tab. OCSP is nu verplicht onder Firefox.

Dit zal soms dus leiden tot het weigeren van een verbinding, maar hiermee is in ieder geval zeker dat de status van een certificaat daadwerkelijk wordt gecontroleerd voordat het wordt gebruikt om een beveiligde verbinding op te zetten.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.