Une panne quelque peu étrange a touché hier les personnes utilisant Firefox. Certains services de Microsoft étaient inaccessibles depuis le butineur de la Fondation Mozilla. En lieu et place, nous trouvions le message d’erreur suivant : « SEC_ERROR_OCSP_INVALID_SIGNING_CERT ».
Hotmail, Live, Onedrive, Outlook et Skype ont été concernés. Tout comme la version HTTPS de Bing ou les sites Azure en (https://*.azurewebsites.net). Bref, la majorité des offres de Microsoft sont subitement devenus inaccessibles pour 14,2 % des internautes (parts de marché de Firefox sur mai, selon StatCounter).
Certains ont recommandé de couper l’OCSP au sein de Firefox. Chose qui réglait le problème, mais sans être toutefois une solution viable. l’OCSP, pour Online Certificate Status Protocol, permet en effet de valider les certificats proposés par les sites web, renforçant ainsi le niveau de sécurité.
Et c’est bien ce processus de validation qui était hors service hier chez Microsoft. La firme de Redond a initialement rejeté la faute de ce problème à la Fondation Mozilla, avant d’admettre que le problème venait bien de leurs serveurs. En l’occurrence, leur certificat OCSP était arrivé à expiration.
Ce souci a permis de se rendre compte de plusieurs choses. Primo, que ni Edge ni Internet Explorer ne semblent implémenter ce protocole, qui permet pourtant d’améliorer la sécurité. Secundo, que Chrome l’implémente mal, ce dernier ignorant les réponses invalides. Un point qui fait maintenant débat au sein de la communauté Chromium.
À lire aussi :
Firefox 53 réduit les crashs de 10 %… sous Windows
Firefox 52 met le cap sur la sécurité et la vitesse
Edge confirme sa supériorité en mobilité face à Chrome et Firefox
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…