Hi,
ZitatVielleicht will er zu port 80 Verbinden um das Zertifikat auf Echtheit zu prüfen. Wenn du sagst das die URL zu Verisign gehört, dann kann das gut möglich sein.
Mir ist schon klar,dass das der Versuch ist, das Zertifikat zu authentifizieren. Nur kann das nicht funktionieren, wenn Port 80 für derlei Versuche gesperrt ist. Ne Menge Firmen, die Port 80 sperren und einen Proxy z.B. auf 8080 betreiben, können Firefox mit aktivierter OCSP-Option nicht betreiben.
Meine Frage war,
ZitatIst das ein Feature? Erfordert OCSP zwingend eine Verbindung auf Port 80?
Wenn nein, halte ich das für einen Bug, denn das OCSP-Protokoll sollte sich bei outgoing connections dann wie http verhalten und die Proxy-Einstellungen berücksichtigen...