Geckozone

Aaaaaaah c'est fourbe! Ok, j'avais pas le menu des Exceptions car j'aurais jamais penser chercher dans les paramètres de l'historique (pour moi historique et cookies sont des choses différentes).

Ok, c'est bon, je suis sauvé. Un grand merci!

Bonjour à tous,

J'ai fait une grosse bêtise avec mon Firefox: j'ai installé Cookie Culler, protégé les cookies des sites où j'étais inscrit, et demander à refuser les cookies des sites dont j'ai supprimé les cookies.

Malheureusement, ça a cassé certains sites. De plus, je ne peux plus me connecter ...

Ce bug m'a mis sur la piste:

https://bugzilla.mozilla.org/show_bug.cgi?id=174634
(Comme quoi, toujours lire les bugs avant d'en mettre de nouveaux).

En fait, c'est d'avoir le même nom pour la CA et le certificat serveur, qui met NSS sur une fausse piste: il pense que le certificat serveur est ...

Bon, sur le chan de CACert ils ne sont pas très bavards.

TinyCA (une interface graphique de gestion des CA) m'a mis sur une piste: en créant une CA sur une durée X, puis un certificat serveur sur la même durée X quelques minutes après, j'obtiens un certificat serveur qui expire après la CA qui le ...

Ils ont leur certificat racine inclus dans Firefox… :|
Ben ouais, mais j'ai inclu le mien aussi, et pourtant il est traité à part. Comprends pas.

Ah ben non, CACert doit avoir un autre truc parce que leurs certificats "passent". Il faut peut-être leur demander ?
Yep, je suis sur leur chan IRC ...

C'est donc probablement un bug de Firefox ou de NSS (un surcouche de openSSL si j'ai bien compris).
Fort possible.
Avec Iron (dérivé de Chromium), qui utilise également NSS, je rencontre également des problèmes.

Donc il va falloir que j'ouvre un bug sur NSS.

Comment font les gens qui font des CA ...

Oui, j'ai essayé aussi en supprimant le certificat: même problème.

Et ma chaîne de certification est techniquement valide, mis à part le fait que mon certificat soit autosigné:

Bonjour à tous,

J'essaie de me créer une autorité de certification perso, pour me signer des certificats persos. Je précise que je n'ai pas de certificat signé par une autorité tierce (même pas CACert, rien).

J'ai suivi ce tuto:
http://artisan.karma-lab.net/node/1153

J'ai donc une autorité de ...

Apparemment, non.

Firefox est fourni avec des certificats de certaines autorités de certication, et celui de Cacert : http://www.cacert.org/index.php?id=3&lang=fr_FR
n'en fait pas partie.

Je me demandais comment étaient choisis ces certificats, c'est tout. Une liste "officielle" de certificats ...

Bon, je viens de tester le Firefox 3, plus léger, plus efficace, un vrai bonheur en somme..

Juste un bémol, et pas des moindres: les sites dont le certificat de sécurité n'est pas inclu dans Firefox. Exemple:

http://no-log.org/

C'est ma boîte mail. Allez-y et cliquer sur un lien sécurisé avec ...