Internet Explorer - OCSP verplicht stellen

Het is inmiddels bekend dat de huidige beveiliging van browsers niet hoog genoeg is. Browsers staan namelijk standaard ingesteld om certificaten - en de daarbij opgezette beveiligde verbindingen - oogluikend te vertrouwen in het geval dat het niet mogelijk is om verbinding te krijgen met de OCSP / CRL server tijdens de standaard controle van het certificaat. Deze handleiding toont hoe OCSP binnen Internet Explorer (6+) verplicht kan worden gesteld, waardoor misbruik kan worden voorkomen.

1. Start Internet Explorer en ga naar menu Extra → Internetopties.
2. Klik op tabblad Geavanceerd en scroll naar het gedeelte beveiliging.
3. Zorg dat er vinkjes staan naast Controleren of de server een certificaat heeft ingetrokken en Controleren of de uitgever een certificaat heeft ingetrokken.
   
   
   
   
4. Sluit het scherm en herstart Internet Explorer; OCSP is nu verplicht.

Dit zal soms dus leiden tot het weigeren van een verbinding, maar hiermee is in ieder geval zeker dat de status van een certificaat daadwerkelijk wordt gecontroleerd voordat het wordt gebruikt om een beveiligde verbinding op te zetten.