aeris22’s avataraeris22’s Twitter Archive—№ 60,129

  1. …in reply to @Krown0s
    @Krown0s Oui, sauf qu’en pratique il a été prouvé que OCSP stapling est assez merdique aussi. Les CA sont souvent complètement taulées sur OCSP, donc le serveur lui-même est en carafe. Ça donne des bugs de partout, ou des CRL obsolètes conservées en cache par le serveur.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Krown0s Et tu fais quoi si ton serveur te refile une CRL vieille de 2 siècles ? Tu interdis la connexion (c’était TRÈS marrant avec les CRL de StartSSL par exemple :P) ? Tu dis « yolo, on passe quand même » ?
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0