Firefox SSL-Fehler macht Microsoft.com unzugänglich

Zuletzt aktualisiert am von Dionisie Gitlan

SSL-Fehler sind nie ein schöner Anblick. Sie können an den unerwartetsten Orten darauf stoßen, denn niemand ist davor “gefeit”, selbst Großkonzerne wie Microsoft nicht. In dieser Woche konnten Nutzer des Webbrowsers Mozilla Firefox nicht auf Microsoft.com und seine Subdomains zugreifen. Weltweite Berichte deuteten darauf hin, dass der Fehler von Firefox selbst ausging, da alle Microsoft-Websites über Chrome und andere Browser zugänglich waren.

Ein kurzer Blick in das Fehlerprotokoll und die dazugehörige Meldung enthüllte den Übeltäter:

MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING’ und die Meldung “Die OCSP-Antwort enthält keinen Status für das zu überprüfende Zertifikat” helfen, die Ursache des Problems zu finden.

OCSP steht für Online Certificate Status Protocol, eine Methode, mit der Browser die Gültigkeit eines SSL-Zertifikats feststellen können, anstatt sich auf herkömmliche Sperrlisten zu verlassen. Das ursprüngliche OCSP hat jedoch einige Unzulänglichkeiten, die durch eine Funktion namens OCSP-Heftung .

Mit OCSP Stapling fragt der Webserver die Zertifizierungsstelle nach dem Status des SSL-Zertifikats, und die Zertifizierungsstelle liefert eine hochsichere, mit einem digitalen Zeitstempel versehene Antwort. Wenn der Webserver nun eine Verbindung zu einem Browser herstellt, verbindet er den signierten Zeitstempel mit dem SSL-Zertifikat, wodurch die Überprüfung schneller erfolgt. Anstatt die Zertifizierungsstelle zu erreichen, überprüft der Browser den Zeitstempel des Servers, und da er von einer zuverlässigen Zertifizierungsstelle stammt, vertraut er dem Zertifikat.

OCSP-Heftung ist in Firefox seit 2013 standardmäßig aktiviert. Hier sind die Gedanken von Dana Keeler von Mozilla über die Verbesserung des OCSP-Protokolls durch OCSP-Stapling:

OCSP Stapling löst diese Probleme, indem die Website selbst die Zertifizierungsstelle regelmäßig um eine signierte Statusbestätigung bittet und diese Erklärung zu Beginn neuer HTTPS-Verbindungen im Handshake sendet. Der Browser nimmt diese signierte, geheftete Antwort, prüft sie und verwendet sie, um festzustellen, ob das Zertifikat der Website noch vertrauenswürdig ist. Wenn nicht, weiß es, dass etwas nicht stimmt und muss die Verbindung beenden. Andernfalls ist das Zertifikat in Ordnung und der Benutzer kann eine Verbindung zur Website herstellen.

Die OCSP-Heftung hat all die Jahre wie vorgesehen funktioniert, aber es scheint, dass ein Fehler zeigte 8 Jahre nach seiner Einführung seine Präsenz. Was war also der Auslöser?

Was ist die Ursache für den OSCP-Heftungsfehler?

Im Jahr 2013 erkannte Firefox noch nicht die SHA-2-Familie von Hashes, wie SHA-256, in den CertID-Feldern, die in empfangenen OCSP-Antworten enthalten sind. Daher wird jedes Zertifikat, das die SHA-256-Hashes im Gegensatz zu den älteren SHA-1-Hashes enthält, als ungültig betrachtet und veranlasst Firefox, die Verbindung mit der Website zu beenden.

Wie behebt man den Firefox SSL-Fehler?

Solange Mozilla dieses Problem nicht gelöst hat, müssen Sie das OCSP-Stapling in Firefox deaktivieren, um auf Microsoft-Websites zuzugreifen. Und so geht’s:

  1. Typ about:config in ihre Adressleiste ein und drücken Sie die Eingabetaste.
  2. Klicken Sie auf die Risiko akzeptieren und fortfahren und anschließend auf die Schaltfläche Mit Vorsicht vorgehen Warnmeldung.
  3. In der Name der Suchpräferenz Textfeld “stapl” ein.
  4. Die folgenden zwei Einstellungen werden angezeigt:
    security.ssl.enable_ocsp_must_staple true
    security.ssl.enable_ocsp_stapling true
  5. Doppelklicken Sie auf jede dieser Einstellungen, um sie auf false zu setzen.
  6. Die Änderungen treten sofort in Kraft. Sie sollten nun problemlos auf die Microsoft-Website zugreifen können.

Firefox-Update

Wie erwartet, hat Firefox den Fehler schnell in der 95.01 Version . Dies ist der Wortlaut der Versionshinweise:

Häufige MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehlermeldungen beim Versuch, eine Verbindung zu verschiedenen microsoft.com-Domains herzustellen, wurden behoben.

Wenn Sie beim Surfen auf andere SSL-Verbindungsfehler gestoßen sind und nach einer schnellen Lösung suchen, besuchen Sie unsere Seite zu SSL-Fehlern. Unsere Tutorials bieten einfache Lösungen für die häufigsten Probleme mit Chrome und Firefox.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
Firefox 66 Update gestaltet SSL-Fehlermeldungen neu
Microsoft 365-Dienste ersetzen Root-Zertifikat im Jahr 2025