On 2014-05-13 23:19:04 +0200, Alain Vaugham wrote: > J'avais cru comprendre qu'il fallait refaire rapidement ses certificats. > Pourtant, aujourd'hui, certains sites en https n'ont pas réagi.
Le principal problème est que, sous Debian, il semble que seul Iceweasel vérifie correctement la révocation des certificats, et encore, pas par défaut. Il faut vérifier que dans les préférences Advanced → Certificates → Validation, les 2 options sont cochées, i.e. dans about:config, security.OCSP.enabled = 1 security.OCSP.require = true Sans ça (pour l'utilisateur), la regénération d'un certificat ne sert à rien. Cf http://crt.rschulz.eu/ pour infos supplémentaires. -- Vincent Lefèvre <[email protected]> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/[email protected]
