tech:pb_https_ocsp_certificat_ssl_tls_revoque
Ceci est une ancienne révision du document !
Pb HTTPS OCSP certificat SSL/TLS révoqué
Voir 23 000 certificats HTTPS Digicert supprimés après la fuite de clés privées
Avec Firefox
SEC_ERROR_REVOKED_CERTIFICATE
Avec Chromium
NET::ERR_CERT_REVOKED
Contexte :
Le certificat de l'entreprise a été révoqué par le fournisseur SSL/TLS suite à une fuite de clés privées (recommandation du CAB Forum ?).
Solution de contournement pour Firefox
Solution de contournement pour ne pas vérifier la révocation
about:config
security.OCSP.enabled;0 security.ssl.enable_ocsp_stapling;false
Pour info : security.OCSP.enabled;0 revient à décocher Query OCSP responder servers to confirm the current validity of certificates
tech/pb_https_ocsp_certificat_ssl_tls_revoque.1742825205.txt.gz · Dernière modification : de 127.0.0.1