• # Non, Opera aussi

    Posté par (site web personnel, Mastodon) . En réponse au journal panne de l'OCSP chez StartSSL/StartCom. Évalué à 6.

    Opera aussi gère OCSP depuis un paquet d'années, et c'était justement bien galère, parce que les serveurs OCSP sont très souvent down, vu que tout le monde s'en branle, du coup ça faisait des lenteurs pas très agréables.

    De plus OCSP est encore une connerie qui envoie des infos privées à une tierce partie quand on visite un site web, c'est pourquoi il est conseillé de désactiver cette "fonctionnalité". Même Chrome ne l'active pas, pour des raisons de "respect de la vie privée", c'est dire !

    (Oui je conseille aussi de vider la liste des CA et ne pas faire confiance aux CA installés dans les navigateurs, qui ne sont souvent absolument pas vérifiés et donnent des certificats à n'importe qui pour n'importe quel domaine. Cf. encore récemment la débâcle de CNNIC, que Mozilla a décidé de virer de Firefox... 5 ans après que le monde entier ait commencé à leur dire que CNNIC n'était pas un CA fiable. Purée.)

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)