Вчера на несколько часов (19.01.2008) мой ноутбук был выключен, а при повторном включении подключен через тот же маршрутизатор к моей домашней странице SeaMonkey https://www.google.com/ - но насколько я могу скажи пока, НЕТ ДРУГОГО веб-сайта - выдается сообщение SEC_ERROR_OCSP_SERVER_ERROR, которое не появилось заранее. После нескольких часов исследований я обнаружил, что это происходит из-за настройки SeaMonkey «При сбое подключения к серверу OCSP трактуйте сертификат как недействительный»; при выключении гугл грузит просто отлично. Этот результат также оказался в случае с другим, менее используемым ноутбуком, который прекрасно работал с аналогичной конфигурацией в прошлое воскресенье.
Доступ к Firefox и IE по адресу https:/www.google.com/ работает нормально, но я не уверен, какие настройки OCSP используются для этих браузеров. Я заметил кого-то на reddit ( https://www.reddit.com/r/firefox/comments/7rm2uk/ff590b2_getting_hsts_errors_for_any_google_website/ ), у которого, похоже, была проблема, похожая на мою с Firefox, но мои эксперименты с Firefox до сих пор этого не сделали потерпеть поражение. Не было никаких изменений в маршрутизаторе, и ежедневный журнал маршрутизатора не выглядит особенно необычным.
Поэтому я предполагаю, что Google внес некоторые изменения, намеренно или нет. Мое ограниченное понимание OCSP до сих пор говорит о том, что это несколько снижает безопасность, но могу ли я что-нибудь с этим сделать?
Мой роутер блокирует несколько сайтов отслеживания, некоторые из которых принадлежат Google, но я бы не стал отключать эти блоки, если кто-то не знает что-то конкретное.