Re: Error al entrar en página segura
On Mon, 2003-02-10 at 13:48, Hue-Bond wrote:
> Cesar Rincon, Fri20030207@05:43:18(-0600):
> >Así pues, seguramente en la CA de tu banco pensaron implementar OCSP, y
> >le pusieron la extensión al certificado --y luego no pusieron el
> >servicio propiamente.
>
> Quizá, pero lo gracioso es que con el infame internet explorer funciona
> perfectamente, tanto esta página como alguna otra que va por https.
Curioso. Quizá IE no intenta validar por OCSP, sino por SCVP, o quizá
no intenta validaciones de tiempo real en absoluto. Quizá en tu banco
usan un servicio OCSP de Microsoft, o algún amigo de Microsoft, que
incluye alguna "innovación" que le impide convivir con Mozilla.
X.509 (como LDAP) tradicionalmente ha sido una mengambrea espantosa en
la práctica, gracias a Netscape y Microsoft, que han publicado por años
implementaciones inmundas, espantosamente torcidas, pasándose los
estándares por el arco del triunfo. Apenas recientemente han empezado a
aparecer implementaciones razonablemente correctas (como el PSM de
Mozilla, y el componente equivalente de IE 6), pero definitivamente
quedan arrugas por planchar. P.ej., el texto en mis certificados,
codificado en UTF-8 como manda el estándar (pero usando únicamente
codepoints abajo de 128, lo cual lo hace esencialmente ASCII), no se ve
en algunos Windowses. Pero se pueden usar para HTTPS; Netscape 4
simplemente los rehusa. Mi servidor seguro no se puede usar desde NS4,
sólo porque construyo mis certificados de acuerdo al estándar :-/
En fin. Dentro de las preferencias de Mozilla, bajo el ítem "Privacy &
Security", hay unos controles que te permiten configurar el uso de
OCSP. Quizá moviendo por ahí puedas deshacerte del error.
-CR
Reply to: