SecureHTTPS

Desabilitando checagem OCSP no Firefox

Primeiramente, vamos entender o que é esse tal de OCSP e para o que serve, para podermos ter parâmetros do que estamos fazendo.

Todo certificado digital é emitido com um prazo de validade, que o navegador verifica facilmente, porém este certificado pode ser revogado antes do fim de sua validade, é ai que entra a checagem de revogação de certificados, que pode ser realizada de duas maneiras:

1ª – LCR ou Lista de Certificados Revogados
A LCR é literalmente uma lista contendo os certificados revogados antes da expiração, e a autoridade certificadora é responsável por mantê-la.

2ª – OCSP –  Online Certificate Status Protocol
A OCSP é um serviço que responde a requisições de consulta de certificados, informando se consta como revogado ou não, pois em tese, uma consulta OCSP é bem menor que baixar toda a lista de certificados revogados. Porém o tempo de resposta do OCSP depende de vários fatores, então o mesmo pode gerar lentidão no acesso de um site SSL ou até mesmo erros no acesso, que vem com a seguinte mensagem:
OCSP1

A solução para a lentidão ao acesso de sites HTTPS ou para sites que falham na checagem do OCSP é a desativação desta função que está vindo ativada por padrão nas versões mais novas o Firefox.

Para desativar, acesse as configurações em modo avançado, apenas digitando sem as aspas “about:config” na barra de endereços:

OCSP2

Uma pagina com titulo em latim referenciando uma citação de cartografia que significa “Aqui há Dragões” é apresentado exatamente para expressar de que uma configuração incorreta pode acarretar desastres sérios, mais não se preocupe, a configuração que faremos é extremamente simples e facilmente revertida, portando clique em “Serei cuidadoso, prometo!” que as configurações serão apresentadas.

OCSP3

Para diminuir as configurações apresentadas, digite na barra localizar OCSP, que as configurações irão sofrer um filtro. A configuração que nos interessa é a que ativa a função, chamada “security.OCSP.enabled”, o valor padrão dela é “1”, ou seja ativo, vamos muda-lo para “0”, desativado, para isso basta dar duplo clique que irá abrir um popup com o valor atual, que no caso é “1”, então mude para “0” e clique em ok. Pronto, pode fechar a aba de configurações e utilizar o navegador somente com a verificação por LCR.

The following two tabs change content below.
Atua como Analista de Segurança da Informação Sênior em uma empresa de consultoria de Segurança da Informação e Tecnologia do interior de São Paulo. Trabalha com computação desde 1998 e iniciou suas atividades como Analista de Segurança da Informação em 2002 prestando consultoria e participando de projetos voltados a Segurança da Informação. Também é sócio de uma empresa de soluções de Alta Disponibilidade.

Deixe uma resposta