Re: OpenSSL / Heartbeat : mises à jour
On 2014-05-13 23:19:04 +0200, Alain Vaugham wrote:
> J'avais cru comprendre qu'il fallait refaire rapidement ses certificats.
> Pourtant, aujourd'hui, certains sites en https n'ont pas réagi.
Le principal problème est que, sous Debian, il semble que seul
Iceweasel vérifie correctement la révocation des certificats, et
encore, pas par défaut. Il faut vérifier que dans les préférences
Advanced → Certificates → Validation, les 2 options sont cochées,
i.e. dans about:config,
security.OCSP.enabled = 1
security.OCSP.require = true
Sans ça (pour l'utilisateur), la regénération d'un certificat ne
sert à rien.
Cf http://crt.rschulz.eu/ pour infos supplémentaires.
--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: