{{tag>Brouillon HTTPS Firefox}}

= Pb HTTPS OCSP certificat SSL/TLS révoqué

Voir [[https://www.lemondeinformatique.fr/actualites/lire-23-000-certificats-https-digicert-supprimes-apres-la-fuite-de-cles-privees-71029.html|23 000 certificats HTTPS Digicert supprimés après la fuite de clés privées]]

Avec Firefox \\
''SEC_ERROR_REVOKED_CERTIFICATE''

Avec Chromium \\
''NET::ERR_CERT_REVOKED''

Contexte : \\
Le certificat de l'entreprise a été révoqué par le fournisseur SSL/TLS suite à une fuite de clés privées (recommandation du CAB Forum ?).

== Solution de contournement pour Firefox

Solution de contournement pour ne pas vérifier la révocation

''about:config''
<code ->
security.OCSP.enabled;0
security.ssl.enable_ocsp_stapling;false
</code>

Pour info : 
''security.OCSP.enabled;0'' revient à décocher 
**Query OCSP responder servers to confirm the current validity of certificates**