4623 shaares
397 liens privés
397 liens privés
- Firefox vérifie la validité des certificats via des requêtes OCSP synchrones (avec soft-fail par défaut).
- Chrome vérifie la validité en consultant une base locale nommée CRLSet qu'il met à jour de manière asynchrone.
Pensez à vérifier que vous utilisez une version récente de CRLSet en allant sur chrome://components/.
A ce jour, la dernière version est 1599.
CRLSet est censé se mettre à jour automatiquement mais ce n'est pas toujours le cas.
Comme le montre ce bug report debian, il peut arriver que la base CRLSet ait une vingtaine de versions de retard.
Ces 2 sites devraient provoquer une erreur:
https://www.cloudflarechallenge.com/ (certificat révoqué assez récemment)
https://revoked.grc.com/