#745646 - chromium: CRLSet (for certificate revocation checking) silently remains outdated - Debian Bug report logs
vendredi 25 avril 2014 à 15:45 jeekajoo, le 25/04/2014 à 15:45
- Firefox vérifie la validité des certificats via des requêtes OCSP synchrones (avec soft-fail par défaut).
- Chrome vérifie la validité en vérifiant une base locale nommée CRLSet qu'il met à jour de manière asynchrone.
Pensez à vérifier que vous utilisez une version pas trop vieille de CRLSet en allant sur chrome://components/.
La dernière version est 1599.
CRLSet est censé se mettre à jour automatiquement mais ce n'est pas toujours le cas.
Comme le montre ce bug report debian, il peut arriver que la base CRLSet ait une vingtaine de versions de retard.
Ces 2 sites devraient lancer une erreur:
https://www.cloudflarechallenge.com/ (certificat révoqué assez récemment)
https://revoked.grc.com/
(Permalink)
- Firefox vérifie la validité des certificats via des requêtes OCSP synchrones (avec soft-fail par défaut).
- Chrome vérifie la validité en vérifiant une base locale nommée CRLSet qu'il met à jour de manière asynchrone.
Pensez à vérifier que vous utilisez une version pas trop vieille de CRLSet en allant sur chrome://components/.
La dernière version est 1599.
CRLSet est censé se mettre à jour automatiquement mais ce n'est pas toujours le cas.
Comme le montre ce bug report debian, il peut arriver que la base CRLSet ait une vingtaine de versions de retard.
Ces 2 sites devraient lancer une erreur:
https://www.cloudflarechallenge.com/ (certificat révoqué assez récemment)
https://revoked.grc.com/
(Permalink)