aeris22’s avataraeris22’s Twitter Archive—№ 60,132

  1. …in reply to @Krown0s
    @Krown0s La date du certificat est déjà dans le certificat hein… Pas besoin d’OCSP pour ça. OCSP ne sert qu’à vérifier la révocation du certificat par la CA émettrice.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Krown0s Et globalement, aucune CA ne proposait une CRL potable. Les révocations n’étaient jamais publiées dans les CRL, et donc OCSP était inutile même quand il fonctionnait…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @Krown0s En plus de ça, OCSP stapling ne fonctionne qu’en TLS1.2. Si ton site en face ne le supporte pas, pas d’OCSP stapling possible…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0