You want @mwl@io.mwl.io

TIL Chrome ignores CRL. Instead, it pushes out a curated list of invalidated certificates that it thinks are important enough to know about.

And no, we can't see the list.

So, if my web store is hacked and I invalidate the certificate, Chrome users will never know.

Excellent.

1+
Yohan Prod'homme (Zoddo)
Suivre

@mwlucas Chrome follows stapled OCSP responses.

So if you request from the CA a certificat with the "Must Staple" attribute set, the revocation will work (and without making any request to the CA server, thus respecting your visitors' privacy)

· · Web · 1 · 0 · 1
You want @mwl@io.mwl.io

@zoddo ok, that helps. Thanks!

0
Inscrivez-vous pour prendre part à la conversation
Mastodon - Zoddo.fr

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !

Ressources

Développeurs

Qu’est-ce que Mastodon ?

zoddo.fr

Davantage…