Bonjour,
 
En https, comment firefox fait il pour reconnaitre un faux certificat?

j'y connais pas trop mais un certificat doit avoir 3 composants correcte pour être validé. Il y a sa date de validité, il y a le nom du site qui doit correspondre (parfois on peut avoir une alerte parce qu'on est sur secure.monsite.com alors que le certificat est pour monsite.com) et il doit être signé (par verisign un truc du genre).
 
Après je dis ça de tête, je peux être à coté de la plaque

non c'est ça

Mais comment firefox sait que le certificat est faux? comment connait il la date ou la signature qu'il doit s'attendre à recevoir?

Salut,
le certificat est un fichier contenant les informations d'identification d'un site.
Donc le navigateur compare ce qui est écrit dans le certificat avec les infos du site si bon OK si differences il crie.
A+

en fait c'est un peut plus compliqué que ca :
un certificat contient (entre autre) :
-Le nom de machine/site web qu'il doit identifier
-La compagnie qui a émis le certificat
-La date e validités
-Un lien vers une liste de révocation sur le site de la compagnie qui a crée le certificat.
 
Si bien que pour vérifier un certificat, il faut :
-Vérifier que l'URL correspond bien
-que la compagnie qui a créée le certificat est de confiance (verisign,...) Windows en contient une liste des principaux de base.
-que la date est bien toujours valide/
 
La vérification par liste de révocation est par défaut désactivé car cela génère un surplus d'accès a Internet

Euh, pas forcément. Selon les OS elle est parfois activée par défaut. Ce qui pose de gros soucis de performances avec le SQL Management Studio par exemple quand on n'a pas pensé à désactiver l'option en question (rencontré à coup sûr avec du SQL 2005 sur Win2003)

chez nous, on a forcé les proxy a telecharger toutes les nuit crl.verisign.com,... avec ca on évite bien du trafic sur le WAN ^^

Le problème c'est surtout que les serveurs en question n'ont pas d'accès Internet, donc forcément

et on a évidement mis "crl.*" en access libre