bonjour,
depuis debut octobre, j'ai beaucoup site internet qui sont inaccessible sous firefox avec des erreurs de ce type.
"Une erreur est survenue pendant une connexion à XXXX. Certificat de signature OCSP invalide dans la réponse OCSP. Code d’erreur : SEC_ERROR_OCSP_INVALID_SIGNING_CERT"
je ne vois pas la corrélation avec ça : https://www.lindependant.fr/2021/09 [...] 818591.php
mes clients sont sous W10 et firefox recent.
ocsp est un mechanisme de verification de validité du certificat sur internet (autre que crl)
j'ai deux méthodes pour desactivé sous firefox
soit:
security.ssl.enable_ocsp_stapling
ou desactivé totallement OCSP
security.OCSP.enabled
c'est une régression de sécurité, c'est pas beau.
savez vous d’où cela vient ?
comment avez vous fait ?
si je desactive l'ocsp, le crl va prendre la place de la verif de la validité du certif ?
Message édité par skoizer le 18-10-2021 à 13:06:45
---------------
je veux tout, tout de suite, et gratuitement ! miladiou !