Ocsp en Google
Het kan via de server (ocsp-stapling) maar dat ondersteunen veel servers niet.
Daarom gebeurt dit nog vaak via je browser.
De browser maakt dan een http-verbinding (niet https) met een ocsp-server of een bepaald certificaat is ingetrokken.
Het is geen plain informatie, eerder een string die aangeeft om welk certificaat het gaat.
Maar dan kan de ocsp-server dus weten welke server je van plan bent te bezoeken, en tracking is mogelijk.
Nu heb ik me daar nooit zo druk over gemaakt, maar zonet zag ik toevallig netwerkverkeer voorbijkomen:
En het is dus vaak niet standaard geblokkeerd in adblokkers omdat het een ocsp-server is.
Ik dacht ik ga jullie toch even informeren. Misschien wil je dat domein handmatig toevoegen om te blokkeren,
maar wel met het risico dat de ocsp-controle van een aantal webservers die clients1.google.com gebruiken dan niet meer werkt. (aan de andere kant: hoe vaak komt het nu voor dat je een website met een gecompromitteerd certificaat probeert te bezoeken? Dat heb ik sinds ocsp bestaat nog niet één keer meegemaakt. Ik heb de neiging om ocsp maar helemaal te blokkeren. Jij?
OCSP requests gaan, normaal gesproken, naar de OSCP URL die in het certificaat is opgenomen. Ik sluit niet uit dat Chrome dat soort requests voor certificaten, die niet door Google zijn uitgegeven, proxiet via clients1.google.com. Google Chrome gebruiken is natuurlijk wel een keuze die je zelf maakt.
De Ocsp fucntie zie ik in zoekresultaten voorbijkomen als een subdomein.
https://stackoverflow.com/questions/18933928/what-is-clients1-google-com-ocsp
Het is een ocsp responder voor Google certificaten, en dat lijkt me vooral verontrustend voor gebruikers zónder anonimiteits-tools en zonder VPN, dus die gewoon simpel met een browsertje werken, maakt niet uit welke.
Er zijn natuurlijk veel websites met Googlecertificaten. Dat kan ook voor een deel verklaren waarom hij in het begin vaak bleef hangen, de ocsp responder kon natuurlijk eerst de drukte niet aan en raakte overbelast, zoals je wel meer zag toen ocsp zijn intrede deedt. Nu heb je daar niet zoveel last meer van.
De Ocsp fucntie zie ik in zoekresultaten voorbijkomen als een subdomein.
Er zou nog wel /ocsp achter kunnen staan, maar dat kon ik niet zien.
Maar ik had ervoor gezorgd dat Firefox alleen https -verbindingen mag maken (poort 443),
en ocsp die vanaf de browser altijd over poort 80 loopt (http) is de enige uitzondering die daarbij ook nog is toegestaan.
Dus het moet wel een ocsp -verbinding zijn volgens mij.
Aanpassen in hostlist als:
127.0.0.1 PDP-8.homeland PDP-8 localhost
# My filters
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 ssl.google-analytics.com
Aanpassen in hostlist als:
127.0.0.1 PDP-8.homeland PDP-8 localhost
# My filters
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 ssl.google-analytics.com
En ik mis meteen al ajax.googleapis.com en wie weet wat nog meer.
En verder toen ik de laatste keer een tijd geleden hostsfile met een nieuwere firefox probeerde, reageerde firefox niet meer op hosts-bestand. Misschien moet je daarvoor wat rommelen in about:config, geen idee, iemand die het weet?
Aanpassen in hostlist als:
127.0.0.1 PDP-8.homeland PDP-8 localhost
# My filters
127.0.0.1 www.google-analytics.com
127.0.0.1 google-analytics.com
127.0.0.1 ssl.google-analytics.com
En ik mis meteen al ajax.googleapis.com en wie weet wat nog meer.
En verder toen ik de laatste keer een tijd geleden hostsfile met een nieuwere firefox probeerde, reageerde firefox niet meer op hosts-bestand. Misschien moet je daarvoor wat rommelen in about:config, geen idee, iemand die het weet?
Wat dacht je van zijn eigen hostnaam?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.