Erreur validation du certificat google avec OCSP

Bonsoir a tous,

Deux jours que je ne peux pas voir mes mails sous gmail et hotmail.
Je suis sous Firefox et des que je charge la page de gmail j’ai ce message qui s’affiche :

“Erreur lors de la tentative de validation du certificat de www.google.com avec OCSP. Requete non autorisée”

J’ai un pote qui a essayé yahoo aujourd’hui et cela a marché.

Je suppute que cela provient du fait que mes login ou mots de passe soient enregistrés et apparaissent directement a ma connexion sur les pages de gmail ou hotmail, mais je ne sais quoi faire.

Je n’ai pas trouvé de thread dans SoftZone ni HardZone, donc je poste ici.

Si vous avez la solution a mon probleme, je suis plutot preneur. B)

[quote=“Junior, post:1, topic: 30784”]Je suppute que cela provient du fait que mes login ou mots de passe soient enregistrés et apparaissent directement a ma connexion sur les pages de gmail ou hotmail, mais je ne sais quoi faire.[/quote]C’est pas bien de supputer. Mais si tu penses que c’est ça, voici comment effacer les mots de passe et les cookies : menu Outils > Options > Vie privée et là il y a des onglets “Mots de passe” et “Cookies”, tu peux afficher les deux et faire le ménage.

Dans ce même menu des Options, regarde le dernier menu “Avancé” et son onglet “Sécurité”. As-tu changé une option sans faire exprès ?

Dans Avance > Securite , j’ai clique sur verification et la j’ai choisi de ne plus passer par OCSP pour verifier.
En effet, je peux retourner sur gmail et voir mes mails, MAIS que comporte le fait de ne plus utiliser OCSP pour verifier cela? Un futur danger??

Moe : Merci, et je suppute si je veux! B)

[quote=“Junior, post:3, topic: 30784”]Dans Avance > Securite , j’ai clique sur verification et la j’ai choisi de ne plus passer par OCSP pour verifier.
En effet, je peux retourner sur gmail et voir mes mails, MAIS que comporte le fait de ne plus utiliser OCSP pour verifier cela? Un futur danger??

Moe : Merci, et je suppute si je veux! B)[/quote]

Si ca peut te rassurer, chez moi (surement les options par défaut), c’est désactivé B)

edit: par contre ca semble marcher quand je l’active… En tout cas, j’ai pas de message d’erreur

Sans l’edit c’etait rassurant B)

Maintenant je vais, pourquoi pas, utiliser le joker 50/50 B)

Edit : Je n’ai tout de meme pas eu de probleme depuis que j’ai change de mode. Pourvu que ca dure…

Pour la petite histoire :

Le service OCSP est un service permettant de savoir si des certificats ont été invalidés avant leur date d’expiration normale.

Les certificats dont il est question sont ceux utilisés par les liens https de gmail. Ils comportent l’url d’un service chargé d’indiquer si un certificat a été compromis, donc révoqué, avant sa date d’expiration. Cela servirait donc, par exemple, dans le cas où le certificat qui sert à sécuriser le lien https avec le serveur de google était compromis (clé privée révélée par ex.).

Bref, c’est une excellente chose pour la sécurité qu’ocsp soit activé par défaut. Par contre, la frange de cas où il est indispensable qu’il fonctionne est, comment dire, ridiculeusement faible.