Re: OpenSSL / Heartbeat : mises à jour

To: debian-user-french@lists.debian.org
Subject: Re: OpenSSL / Heartbeat : mises à jour
From: Vincent Lefevre <vincent@vinc17.net>
Date: Thu, 15 May 2014 12:20:19 +0200
Message-id: <20140515102019.GA31416@ypig.lip.ens-lyon.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <20140513231904.6b2f24a3@mach07.localdomain>
References: <20140513231904.6b2f24a3@mach07.localdomain>

On 2014-05-13 23:19:04 +0200, Alain Vaugham wrote:
> J'avais cru comprendre qu'il fallait refaire rapidement ses certificats.
> Pourtant, aujourd'hui, certains sites en https n'ont pas réagi.

Le principal problème est que, sous Debian, il semble que seul
Iceweasel vérifie correctement la révocation des certificats, et
encore, pas par défaut. Il faut vérifier que dans les préférences
Advanced → Certificates → Validation, les 2 options sont cochées,
i.e. dans about:config,

  security.OCSP.enabled = 1
  security.OCSP.require = true

Sans ça (pour l'utilisateur), la regénération d'un certificat ne
sert à rien.

Cf http://crt.rschulz.eu/ pour infos supplémentaires.

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

References:
- OpenSSL / Heartbeat : mises à jour
  - From: Alain Vaugham <alain@vaugham.com>

Prev by Date: Re: [testing] problème de fermeture de session Gnome
Next by Date: Re : Re : HS_Re: Hal y en a marre!!!
Previous by thread: Re: OpenSSL / Heartbeat : mises à jour
Next by thread: [testing] problème de fermeture de session Gnome
Index(es):
- Date
- Thread