Erorile SSL nu sunt niciodată o priveliște plăcută. Este posibil să întâlnești unul în cele mai neașteptate locuri, deoarece nimeni nu este “imun” la ele, chiar și companii puternice precum Microsoft. Săptămâna aceasta, utilizatorii browserului web Mozilla Firefox nu au putut accesa Microsoft.com și subdomeniile sale. Rapoartele din întreaga lume au indicat că eroarea provine chiar de la Firefox, deoarece toate site-urile Microsoft erau accesibile prin Chrome și alte browsere.
O privire rapidă asupra jurnalului de erori și a mesajului de însoțire a dezvăluit vinovatul:
‘MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING’ și mesajul “Răspunsul OCSP nu include o stare pentru certificatul verificat” ajută la depistarea cauzei problemei.
OCSP este acronimul de la Online Certificate Status Protocol, o metodă prin care browserele pot determina validitatea unui certificat SSL în loc să se bazeze pe listele tradiționale de revocare. Cu toate acestea, OCSP original are câteva neajunsuri, care sunt îmbunătățite de o caracteristică numită Capsarea OCSP.
Cu capsarea OCSP, serverul web interoghează autoritatea de certificare cu privire la starea certificatului SSL, iar aceasta din urmă furnizează un răspuns de înaltă securitate, cu timbru digital și dată de timp. Acum, atunci când serverul web se conectează la un browser, acesta leagă data și ora semnată de certificatul SSL, ceea ce face ca verificarea să fie mai rapidă. În loc să apeleze la CA, browserul verifică marcajul de timp al serverului și, întrucât acesta provine de la o CA de încredere, are încredere în certificat.
Capsarea OCSP este activată în mod implicit în Firefox din 2013. Iată ce părere a avut Dana Keeler de la Mozilla despre modul în care capsarea OCSP îmbunătățește protocolul OCSP:
Capsarea OCSP rezolvă aceste probleme prin faptul că site-ul însuși solicită periodic autorității de certificare a conformității o declarație de stare semnată și trimite această declarație în cadrul handshake-ului la începutul noilor conexiuni HTTPS. Browserul ia acest răspuns semnat și capsat, îl verifică și îl folosește pentru a determina dacă certificatul site-ului este încă demn de încredere. În caz contrar, acesta știe că ceva nu este în regulă și trebuie să încheie conexiunea. În caz contrar, certificatul este în regulă și utilizatorul se poate conecta la site.
Capsarea OCSP a funcționat așa cum a fost prevăzut în toți acești ani, dar se pare că o eroare și-a manifestat prezența la 8 ani după introducerea sa. Deci, ce a declanșat-o?
Care a fost cauza erorii de capsare OSCP?
În 2013, Firefox nu recunoștea încă familia de hașuri SHA-2, cum ar fi SHA-256, în câmpurile CertID prezente în răspunsurile OCSP pe care le primește. Ca atare, orice certificat care conține hașuri SHA-256, spre deosebire de cele mai vechi SHA-1, este considerat invalid și determină Firefox să întrerupă conexiunea cu site-ul web.
Cum să remediați eroarea Firefox SSL?
Până când Mozilla rezolvă această problemă, trebuie să dezactivați capsarea OCSP în Firefox pentru a accesa site-urile Microsoft. Iată cum să procedați:
- Tip about:config în bara de adrese și apăsați Enter.
- Faceți clic pe butonul Acceptați riscul și continuați după ce urmați mesajul Procedeți cu prudență mesaj de avertizare.
- În Numele preferinței de căutarecaseta de text, introduceți “stapl“.
- Vor apărea următoarele două setări:
security.ssl.enable_ocsp_must_staple true
security.ssl.enable_ocsp_stapling true - Faceți dublu clic pe fiecare dintre aceste setări pentru a le schimba la fals.
- Modificările intră în vigoare imediat. Acum ar trebui să accesați fără probleme site-ul Microsoft.
Actualizare Firefox
Așa cum era de așteptat, Firefox a reparat rapid eroarea din 95.01. Iată ce spun notele de lansare:
A fost reparată problema mesajelor de eroare frecvente MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING atunci când se încearcă conectarea la diverse domenii microsoft.com.
Dacă ați întâlnit alte erori de conexiune SSL în timpul navigării și căutați o soluție rapidă, consultați pagina noastră dedicată erorilor SSL. Tutorialele noastre oferă soluții ușoare la problemele comune din Chrome și Firefox.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
