Pour gérer vos consentements :

Rififi entre les services Microsoft et Firefox

Une panne quelque peu étrange a touché hier les personnes utilisant Firefox. Certains services de Microsoft étaient inaccessibles depuis le butineur de la Fondation Mozilla. En lieu et place, nous trouvions le message d’erreur suivant : « SEC_ERROR_OCSP_INVALID_SIGNING_CERT ».

Hotmail, Live, Onedrive, Outlook et Skype ont été concernés. Tout comme la version HTTPS de Bing ou les sites Azure en (https://*.azurewebsites.net). Bref, la majorité des offres de Microsoft sont subitement devenus inaccessibles pour 14,2 % des internautes (parts de marché de Firefox sur mai, selon StatCounter).

Seul Firefox a été touché

Certains ont recommandé de couper l’OCSP au sein de Firefox. Chose qui réglait le problème, mais sans être toutefois une solution viable. l’OCSP, pour Online Certificate Status Protocol, permet en effet de valider les certificats proposés par les sites web, renforçant ainsi le niveau de sécurité.

Et c’est bien ce processus de validation qui était hors service hier chez Microsoft. La firme de Redond a initialement rejeté la faute de ce problème à la Fondation Mozilla, avant d’admettre que le problème venait bien de leurs serveurs. En l’occurrence, leur certificat OCSP était arrivé à expiration.

Ce souci a permis de se rendre compte de plusieurs choses. Primo, que ni Edge ni Internet Explorer ne semblent implémenter ce protocole, qui permet pourtant d’améliorer la sécurité. Secundo, que Chrome l’implémente mal, ce dernier ignorant les réponses invalides. Un point qui fait maintenant débat au sein de la communauté Chromium.