Corriger les lenteurs du Mac App Store (MàJ)

Je me plains depuis assez longtemps sur Twitter des lenteurs exaspérantes du Mac App Store à mon endroit. En particulier, cliquer sur l’onglet Purchased (toujours pas traduit depuis des mois, HÉ OH APPLE !!!) me donner droit au SBOD. Ce qui est TRÈS agaçant, surtout quand l’envie vous vient de flâner à la chasse aux applis.

En réalité, ce problème est connu, et peut se corriger assez facilement :

  1. Ouvrez le trousseau d’accès (dans /Applications/Utilitaires).
  2. Cliquez sur le menu Trousseau d’accès > Préférences.
  3. Cliquez sur l’onglet Certificats.
  4. Configurez les réglages comme sur la copie d’écran ci-dessous.

D’un coup, le Mac App Store reprend de la vitesse, et les clics deviennent quasi-instantanés. Yeah !

Cependant, se pose alors la question de la désactivation de la liste de révocation de certificats. Est-ce que c’est très grave ? Honnêtement, je ne pense pas : le protocole OCSP a été développé pour éviter certaines limitations du CRL, et cela n’empêche pas l’utilisation du protocole SSL pour chiffrer les communications. Cela oblige éventuellement juste à être un poil plus vigilant aux sites sur lesquels on se balade… Mais vous faites déjà attention, n’est-ce pas ?

Màj : dans les commentaires, David fait remarquer que désactiver le CRL peut être quand même un peu dangereux. Je vais voir si il existe une autre méthode pour éviter ces lenteurs quand même. Dans l’attente, il vaut mieux réactiver le CRL et vivre avec les ralentissements…

10 comments

  1. Sébastien dit :

    Lecteur occasionnel régulier de votre site, j’ai un mot à vous dire :

    Merci !

  2. Manu dit :

    Bye bye le lag sur le MAS!
    :D

    Grand Merci!

  3. David dit :

    Euh… C’est dangereux ce que tu fais quand même.

    OCSP c’est top, sauf qu’en pratique les AC mettent rarement un serveur OCSP en place. Donc en pratique pour vérifier la validité d’un certificat, c’est CRL dans 99% des cas.

    Donc là, comme le réglage est général, en pratique tu ne vérifie plus la validité des certificats dans 99% des cas (banque en ligne, achats en ligne…), voire même dans ce cas du Mac App Store.

    Mais en tous cas ton analyse doit être bonne : c’est la CRL qui pose problème.

  4. David dit :

    A la relecture, il y a beaucoup de « en pratique » dans mon message ;-)

  5. Laurent dit :

    En pratique je suis d’accord avec David, c’est peut-être le problème (encore que sans ça le MAS fonctionne plutôt bien chez moi avec Lion) mais la solution est pire que le mal…

  6. En pratique, y’a peut-être autre chose alors à tester. Je vais essayer d’aller plus loin dans la ‘nalyse pour essayer de comprendre pourquoi ça rame autant si le CRL est actif.

  7. David dit :

    Si tu arrives à récupérer que le certificat du Mac App Store te présente (et qui pose problème à la vérification de CRL), tu dois pouvoir l’importer dans ton trousseau d’accès, et forcer le réglage de confiance (passer de « réglage par défaut » à « Toujours approuver » dans la section « Lors de l’utilisation de ce certificat »).

  8. David dit :

    Mais j’ai des problèmes pour écrire ce soir, c’est pas possible !

    Il fallait lire « Si tu arrives à récupérer le certificat que le Mac App Store te présente »

  9. Laurent dit :

    Il me semble quand même que ce temps d’attente est largement réduit depuis mon passage en Os X Lion, quelqu’un a remarqué cela aussi ou suis-je le seul ?

    Je me suis fait la remarque dès l’installation de Lion, en fait. L’application y est actuellement en 1.1.2, je ne sais plus pour la version installée sur 10.6.8.

  10. Pierre-Emmanuel dit :

    Sur Snow Léopard, la version du MAS est 1.0.2.
    Si ça peut aider !