On Mon, 2003-02-10 at 13:48, Hue-Bond wrote: > Cesar Rincon, [EMAIL PROTECTED]:43:18(-0600): > >As� pues, seguramente en la CA de tu banco pensaron implementar OCSP, y > >le pusieron la extensi�n al certificado --y luego no pusieron el > >servicio propiamente. > > Quiz�, pero lo gracioso es que con el infame internet explorer funciona > perfectamente, tanto esta p�gina como alguna otra que va por https.
Curioso. Quiz� IE no intenta validar por OCSP, sino por SCVP, o quiz� no intenta validaciones de tiempo real en absoluto. Quiz� en tu banco usan un servicio OCSP de Microsoft, o alg�n amigo de Microsoft, que incluye alguna "innovaci�n" que le impide convivir con Mozilla. X.509 (como LDAP) tradicionalmente ha sido una mengambrea espantosa en la pr�ctica, gracias a Netscape y Microsoft, que han publicado por a�os implementaciones inmundas, espantosamente torcidas, pas�ndose los est�ndares por el arco del triunfo. Apenas recientemente han empezado a aparecer implementaciones razonablemente correctas (como el PSM de Mozilla, y el componente equivalente de IE 6), pero definitivamente quedan arrugas por planchar. P.ej., el texto en mis certificados, codificado en UTF-8 como manda el est�ndar (pero usando �nicamente codepoints abajo de 128, lo cual lo hace esencialmente ASCII), no se ve en algunos Windowses. Pero se pueden usar para HTTPS; Netscape 4 simplemente los rehusa. Mi servidor seguro no se puede usar desde NS4, s�lo porque construyo mis certificados de acuerdo al est�ndar :-/ En fin. Dentro de las preferencias de Mozilla, bajo el �tem "Privacy & Security", hay unos controles que te permiten configurar el uso de OCSP. Quiz� moviendo por ah� puedas deshacerte del error. -CR
