OCSP, de validatie die controleert of een certificaat nog geldig is, hoeft niet over HTTPS. Deze kan gewoon over HTTP aangeziien die publiek toegankelijke informatie betrfeft. Iedereen moet immers kunnen valideren of een aangeboden certificaat nog steeds valide is.

Is gewoon een OCSP website. niets meer en niets minder. Moest wel erg lachen om het commentaar wat er staat op je genoemde website

En phicdn.net is een onderdeel van "Verizon Content Delivery Network".

De reden dat OCSP geen certificaat heeft, is misschien dezelfde reden dat root certificaten in je browser niet ondertekend zijn door een instantie. Wat immers als Firefox het OCSP certificaat van de OCSP server probeert te valideren? Daar zou een soort pinning voor nodig zijn. HTTP is misschien dan makkelijker.

....

Neem aan dat je dit flutstuk niet serieus neemt? Alsof een AIVD ook maar iets heeft aan een DDoS. Laat staan het gebrekkige engels.

Rian? Ben jij dat? Hoe gaat het met je?

Haha, wat een zeldzame kletspraat. Dit is gebazel van een 12-jarige die indruk probeert te maken op zijn vriendjes. Maakt hij ook nog melding van een clubje waar jij niet aan mee mag doen en waar ze codewoorden gebruiken voor "verliefd", "meisjes" en "voetbal"?

Dit soort berichten is een prima drijfveer om zelf kennis op te doen om zo de status van goedgelovigheid van je af te schudden, zodat anderen je niets wijs kunnen maken. Zie het maar als vaccinatie om dit soort krankzinnige berichten van je af te kunnen schudden. Kennisacquisitie, het beste middel om feit van fictie te kunnen onderscheiden.

Ik snap niet precies wat dit allemaal betekent, kan iemand mij dit uitleggen?

Jodocus Oyevaer

Haha lijkt mij echt iets voor Rian om bij de AIVD te werken en met tools van andere hackers die ze gekocht of gestolen hebben burgers mee te hacken.

Overheden voeren ook DDOS aanvallen uit, zo heeft Amerika DDOS aanvallen op Noord-Korea uitgevoerd en Iran op Amerikaanse banken en het zou mij niet verbazen als sommige van Nederlandse banken door staatsactoren geDDOSed zijn.
Maar inderdaad het bericht moet je niet serieus nemen.

https://www.nrc.nl/nieuws/2018/02/04/de-beste-hacker-van-nederland-a1590907

Google is je beste vriend, duiker er in en zeef vervolgens de info die terugkomen op je requests.
Het is een dienst, CDN, die een server draait voor die kleine luiden/websites, die zich geen eigen server kunnen veroorloven.

De discussie aangaande firefox: http://forums.mozillazine.org/viewtopic.php?f=7&t=2918075
Voor meer info, zie https://otx.alienvault.com/indicator/ip/93.184.220.29
Niet veilig CRL Repository. Zie bijvoorbeeld: https://www.quovadisglobal.nl/Repository/DownloadRootsAndCRL.aspx
Het bepat teruggeroepen certificaten.

IP is van MCI Communications Services, Inc. d/b/a Verizon Business in het V.K.
Er lopen diensten over poort 80, Edgecast CDN httpd (fcn/41AA),
over poort 443, Edgecast CDN httpd (fcn/41A7)
en eentje over _http-title: 404 - onbekend.
Zie
Voor het AS, zie https://bgp.he.net/AS15133

Bekijk ook deze rapportjes: https://www.hybrid-analysis.com/sample/

Heeft dit te o.a. maken met certificeringsmisbruik door staatsactoren of alleen een overzicht van herroepen certificaten?

Hier wordt het als schoon aangemerkt: https://www.joesandbox.com/analysis/65673/0/executive#

Neemt niet weg dat OCSP toch een privacy dreiging is (of kan zijn),
omdat de OCSP-server kan verzamelen welke websites er worden bezocht, op welk tijdstip en met welk IP-adres.
Daar helpt ook https niet bij!
En ook wie de lijn afluisteren kunnen hier achter komen in geval van http.

Er is wel iets voor uitgevonden: OCSP via de server die je bezoekt. (=ocsp stapling).
Dit gebeurt onder https als het goed is.
Het is alleen dat veel webservers het (nog) niet ondersteunen.

Ook Google Chrome gebruikt deze IP adres dit is veilig.

Neem je dan ook de inhoud van datgene waarnaar je verwijst ter harte 'team' fuzz

Volharden in pesterige forumhufterigheid door iemand maar anoniem online te blijven afzeiken is geen fraaie eigenschap, verre van dat.
Ga eens werken aan een wat socialere opstelling, mag je je account daarna misschien wel veranderen naar team spirit.
Jezelf een team noemen zoals nu slaat echt helemaal nergens op.

Het zou theoretisch niet onvoorspelbaar zijn dat inlichtingendiensten met hun enorme cyber budgetten de OSCP server inhanden hebben dan wel toegang verkregen.
De inrichting van Firefox zijn OSCP gebruik is inderdaad niet de meest veilige....

Iemand die gaat praten in de eerste persoon meervoud en daarin volhardt wordt als onbetrouwbaar geclassificeerd als gevolg van slechts een eenmalige ontmoeting.
Speel maar eens een rollenspel, waarbij je medespreker alleen in de eerste persoon meervoud blijft praten. Je wil dat gesprek zo razendsnel mogelijk beëindigen want je raakt geforceerd volledig vervreemd van het gangbaar hoor en wederhoor tussen mensen die op dat moment in de tweede fase (vertrouwelijk) van communicatie verkeren (derde fase is intiem en gepaard met aanrakingen)
Het strookt totaal niet met het universeel communicatieprotocol bij onze soort (de mens), en dan moet je bedenken dat je slechts een rollenspel speelt....
Vervreemde lieden die dit doen. Als interactie vermijdbaar is: blokje om lopen of negeren.

M.b.t. sociaal: Dat is een heel ruim begrip dat overwegend (niet terecht) wordt gebruikt om de positieve omgangseigenschappen van het indivdu in zijn samenleving te kenmerken. Dat is dus niet zo. Bot gesteld: Slaande ruzie is ook sociaal. Het ligt allemaal wel wat genuanceerder maar voor hier - op een IT forum - is het voldoende explicatie.

Nu m.b.t. het fenomeen van de 'ik-communicatie' vermijden/afzweren is iets veel ernstiger gaande. Je kunt het heel goed beschrijven door het zo voor te stellen:
'ons spreekt voor mij/ik "Onder ons is alles beter. "En als laatste stadium de uitermate griezelig catastrofale uitzaaïng van de 'wij gedachte' in een enkel individu: Wie niet voor ons is, is tegen ons. (We spreken hier dus nog steeds over een individu die deze anomalie vertoont.)
In dit stadium wordt expliciet het negeren van het laatste restje verantwoordelijkheidsgevoel manifest en gaat een primaire persoonlijkheid initieren, geënt op wij, niet meer op ik.
Foute, moreel foute dingen die je als persoon doet kun je dan altijd goedpraten door het op ons/wij af te wentelen:
"Ik heb dat niet gedaan, maar wij hebben dat gedaan, ik ben daar niet schuldig aan, wij!

Uiteindelijk wordt het schuldgevoel buitenspel gezet en hebben we te maken met iemand die zijn moreel kompas kwijt is. Hij/zij is zich er waarschijnlijk zelfs niet meer van bewust ooit een mens met verantwoordelijkheidsgevoel naar anderen in de samenleving te zijn geweest.

Ik (T.F. #1) sta niet alleen en vandaar dat Team maar dat blijkt voor sommigen gewoon niet te bevatten.


Dat Team FOSS zit je écht dwars hè? (Niet daar wij daar enige boodschap aan hebben.)

P.S. Inderdaad: wij hebben een toevoeging gedaan aan wat T.F. #1 hierboven schrijft. Dat kan ook.

https://en.wikipedia.org/wiki/OCSP_stapling
https://www.torproject.org/
https://tails.boum.org/