Pour gérer vos consentements :

Rififi entre les services Microsoft et Firefox

Une panne quelque peu étrange a touché hier les personnes utilisant Firefox. Certains services de Microsoft étaient inaccessibles depuis le butineur de la Fondation Mozilla. En lieu et place, nous trouvions le message d’erreur suivant : « SEC_ERROR_OCSP_INVALID_SIGNING_CERT ».

Hotmail, Live, Onedrive, Outlook et Skype ont été concernés. Tout comme la version HTTPS de Bing ou les sites Azure en (https://*.azurewebsites.net). Bref, la majorité des offres de Microsoft sont subitement devenus inaccessibles pour 14,2 % des internautes (parts de marché de Firefox sur mai, selon StatCounter).

Seul Firefox a été touché

Certains ont recommandé de couper l’OCSP au sein de Firefox. Chose qui réglait le problème, mais sans être toutefois une solution viable. l’OCSP, pour Online Certificate Status Protocol, permet en effet de valider les certificats proposés par les sites web, renforçant ainsi le niveau de sécurité.

Et c’est bien ce processus de validation qui était hors service hier chez Microsoft. La firme de Redond a initialement rejeté la faute de ce problème à la Fondation Mozilla, avant d’admettre que le problème venait bien de leurs serveurs. En l’occurrence, leur certificat OCSP était arrivé à expiration.

Ce souci a permis de se rendre compte de plusieurs choses. Primo, que ni Edge ni Internet Explorer ne semblent implémenter ce protocole, qui permet pourtant d’améliorer la sécurité. Secundo, que Chrome l’implémente mal, ce dernier ignorant les réponses invalides. Un point qui fait maintenant débat au sein de la communauté Chromium.

À lire aussi :
Firefox 53 réduit les crashs de 10 %… sous Windows
Firefox 52 met le cap sur la sécurité et la vitesse
Edge confirme sa supériorité en mobilité face à Chrome et Firefox

Crédit photo : © Photobank gallery – Shutterstock

Recent Posts

HackerOne : quand un initié détourne le bug bounty

Un employé aurait exploité à des fins personnelles des rapports de sécurité soumis par des…

3 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

20 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

20 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

21 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

23 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

23 heures ago