Kesalahan SSL tidak pernah menjadi pemandangan yang indah. Anda mungkin akan menemukannya di tempat yang paling tidak terduga, karena tidak ada yang “kebal” terhadapnya, bahkan perusahaan besar seperti Microsoft. Minggu ini, pengguna peramban web Mozilla Firefox tidak dapat mengakses Microsoft.com dan subdomainnya. Laporan di seluruh dunia mengindikasikan bahwa kesalahan tersebut berasal dari Firefox itu sendiri, karena semua situs web Microsoft dapat diakses melalui Chrome dan peramban lainnya.
Dengan melihat sekilas pada log kesalahan dan pesan yang menyertainya, maka akan diketahui penyebabnya:
‘MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING’ dan pesan “Respons OCSP tidak menyertakan status untuk sertifikat yang sedang diverifikasi,” dapat membantu melacak penyebab masalah.
OCSP adalah singkatan dari Online Certificate Status Protocol, sebuah metode bagi peramban untuk menentukan keabsahan sertifikat SSL alih-alih bergantung pada pencabutan tradisional. Namun, OCSP asli memiliki beberapa kekurangan, yang diperbaiki oleh fitur yang disebut Stapling OCSP.
Dengan OCSP, server web menanyakan kepada CA tentang status sertifikat SSL, dan CA memberikan respons stempel waktu digital yang sangat aman. Sekarang, ketika server web terhubung ke browser, server web mengikat stempel waktu yang ditandatangani dengan sertifikat SSL, sehingga verifikasi menjadi lebih cepat. Alih-alih mencapai CA, browser memverifikasi cap waktu server, dan karena berasal dari CA yang andal, mempercayai Sertifikat.
Staples OCSP diaktifkan secara default di Firefox sejak tahun 2013. Berikut ini adalah pendapat Dana Keeler dari Mozilla tentang bagaimana stapling OCSP meningkatkan protokol OCSP:
Staples OCSP memecahkan masalah ini dengan meminta situs itu sendiri secara berkala meminta pernyataan status yang ditandatangani kepada CA dan mengirimkan pernyataan tersebut dalam jabat tangan di awal koneksi HTTPS baru. Peramban mengambil respons yang ditandatangani dan dijepit itu, memverifikasinya, dan menggunakannya untuk menentukan apakah sertifikat situs tersebut masih dapat dipercaya. Jika tidak, browser mengetahui bahwa ada sesuatu yang salah dan harus memutuskan koneksi. Jika tidak, sertifikatnya baik-baik saja dan pengguna dapat terhubung ke situs tersebut.
Staples OCSP telah berfungsi sebagaimana mestinya selama ini, tetapi tampaknya ada bug menunjukkan kehadirannya 8 tahun setelah diperkenalkan. Jadi apa yang memicunya?
Apa yang menyebabkan kesalahan penjepitan OSCP?
Pada tahun 2013, Firefox belum mengenali keluarga hash SHA-2, seperti SHA-256, dalam bidang CertID yang ada pada respons OCSP yang diterimanya. Dengan demikian, sertifikat apa pun yang mengandung hash SHA-256 dan bukan SHA-1 yang lebih lama, dianggap tidak valid dan menyebabkan Firefox memutus koneksi dengan situs web.
Bagaimana cara memperbaiki kesalahan SSL Firefox?
Hingga Mozilla menyelesaikan masalah ini, Anda perlu menonaktifkan stapler OCSP di Firefox untuk mengakses situs web Microsoft. Inilah cara melakukannya:
- Ketik about:config di bilah alamat dan tekan Enter.
- Klik tombol Terima Risiko dan Lanjutkan dan lanjutkan dengan mengikuti petunjuk Lanjutkan dengan hati-hati pesan peringatan.
- Di dalam Nama preferensi pencarian di kotak teks, ketik “stapl”.
- Dua pengaturan berikut ini akan muncul:
security.ssl.enable_ocsp_must_staple true
security.ssl.enable_ocsp_stapling true - Klik dua kali pada masing-masing pengaturan ini untuk mengalihkannya ke false.
- Perubahan tersebut langsung berlaku. Anda sekarang dapat mengakses situs web Microsoft tanpa masalah.
Pembaruan Firefox
Seperti yang diharapkan, Firefox dengan cepat memperbaiki kesalahan pada 95.01.. Berikut ini adalah catatan rilisnya:
Memperbaiki pesan kesalahan MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING yang sering terjadi saat mencoba menyambung ke berbagai domain microsoft.com.
Jika Anda mengalami kesalahan koneksi SSL lainnya saat menjelajah, dan mencari perbaikan cepat, periksa halaman kami yang didedikasikan untuk kesalahan SSL. Tutorial kami menawarkan solusi mudah untuk masalah umum Chrome dan Firefox.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
