Nous présentons ici quelques cas d’erreurs et des situations particulières.
HTTP error code 403 when requesting xxx
L’erreur HTTP 403 signifie "Interdit" et indique que le serveur comprend la requête mais refuse de l’autoriser. En général il s’agit de l’échec d’une procédure d’autorisation imposée par l’application.
Apache Mod Security ( certains hébergeurs dénomment cette fonctionnalité "firewall" ) peut générer ce type d’erreur.
HTTP error code UNK
Nous avons observé des cas particuliers dans lesquels NSS échoue à charger l’URL demandée avec le schéma d’URL https, alors qu’un navigateur affiche correctement la page.
Si le site répond en mode http:// mais pas en mode https://, il est probable que le problème vienne du certificat SSL, ou de l’enregistrement des certificats intermédiaires (cacert.pem) sur le serveur.
En effet, NSS effectue des tests approfondis de la configuration de SSL/TLS.
Cependant, il faut admettre que NSS est trop exigeant au regard de l’objectif : si un navigateur considère que le certificat est bon, alors NSS ne doit pas échouer à charger la page et doit simplement signaler la situation. Nous travaillons dans ce sens.
Codes 200x et 504x
Nous avons observé des cas particuliers dans lesquels le serveur répond avec un code HTTP 403 aux requêtes effectuées avec le schéma d’URL http ou https, alors qu’un navigateur affiche correctement la page.
Quand un code 403 est reçu, NSS effectue toujours une vérification avec les protocoles SSL ou TCP (le serveur HTTP est donc contourné).
Si la vérification réussit, NSS attribue le code 200x à la réponse.
Dans le cas contraire, NSS génère une erreur avec un code HTTP 504x avec le message "SSL stream error ..." ou "TCP stream error ...".
Dans le cas du schéma d’URL https, une erreur 504x peut révéler une erreur de certificat.
HTTP error code 500 when requesting xxx
L’erreur HTTP 500 signifie ("Erreur interne du serveur") et indique que le serveur a rencontré un problème inattendu qui l’empêche de répondre à la requête. Cette erreur nécessite l’intervention de l’administrateur du serveur hôte.
Unknown SSL protocol error in connection to xxx:443 when requesting xxx
Cette erreur a trait au protocole HTTPS et nécessite l’intervention de l’administrateur du serveur hôte.