bg-blog-articles

Firefox SSL Hatası Microsoft.com’u Erişilemez Yapıyor

SSL hataları hiçbir zaman hoş bir görüntü değildir. Bu hatalarla en beklenmedik yerlerde karşılaşabilirsiniz, zira hiç kimse bu hatalardan “muaf” değildir, Microsoft gibi güçlü şirketler bile. Bu hafta Mozilla Firefox web tarayıcısı kullanıcıları Microsoft.com ve alt alan adlarına erişemedi. Dünya çapındaki raporlar, tüm Microsoft web sitelerine Chrome ve diğer tarayıcılar üzerinden erişilebildiği için hatanın Firefox’un kendisinden kaynaklandığını gösterdi.

SSL sertifikalarını bugün alın

Hata günlüğüne ve beraberindeki mesaja hızlı bir bakış suçluyu ortaya çıkardı:

‘MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING’ ve “OCSP yanıtı, doğrulanan sertifika için bir durum içermiyor” mesajı, sorunun nedenini bulmaya yardımcı olur.

OCSP’nin açılımı Çevrimiçi Sertifika Durum Protokolü olup, tarayıcıların geleneksel iptal listelerine güvenmek yerine bir SSL sertifikasının geçerliliğini belirlemesi için kullanılan bir yöntemdir. Bununla birlikte, orijinal OCSP’nin bazı eksiklikleri vardır ve bu eksiklikler OCSP Zımbalama.

OCSP zımbalama ile web sunucusu CA’ya SSL sertifikasının durumunu sorgular ve CA son derece güvenli, dijital olarak zaman damgalı bir yanıt verir. Şimdi, web sunucusu bir tarayıcıya bağlandığında, imzalı zaman damgasını SSL sertifikasına bağlayarak doğrulamayı daha hızlı hale getirir. Tarayıcı CA’ya ulaşmak yerine sunucunun zaman damgasını doğrular ve güvenilir bir CA’dan geldiği için Sertifikaya güvenir.

OCSP zımbalama 2013’ten beri Firefox’ta varsayılan olarak etkinleştirilmiştir. İşte Mozilla’dan Dana Keeler’in OCSP zımbalamanın OCSP protokolünü nasıl geliştirdiğine dair düşünceleri:

OCSP zımbalama bu sorunları, sitenin CA’dan periyodik olarak imzalı bir durum beyanı istemesi ve bu beyanı yeni HTTPS bağlantılarının başlangıcındaki el sıkışma sırasında göndermesi yoluyla çözer. Tarayıcı bu imzalı, zımbalanmış yanıtı alır, doğrular ve sitenin sertifikasının hala güvenilir olup olmadığını belirlemek için kullanır. Eğer değilse, bir şeylerin yanlış gittiğini anlar ve bağlantıyı sonlandırması gerekir. Aksi takdirde, sertifikada sorun yoktur ve kullanıcı siteye bağlanabilir.

OCSP zımbalaması tüm bu yıllar boyunca amaçlandığı gibi çalışıyordu, ancak görünen o ki böcek piyasaya sürülmesinden 8 yıl sonra varlığını gösterdi. Peki bunu ne tetikledi?

OSCP zımbalama hatasına ne sebep oldu?

2013 yılında Firefox, aldığı OCSP yanıtlarında bulunan CertID alanlarında SHA-256 gibi SHA-2 ailesi karmalarını henüz tanımıyordu. Bu nedenle, eski SHA-1‘in aksine SHA-256 karmalarını içeren herhangi bir sertifika geçersiz kabul edilir ve Firefox’un web sitesiyle olan bağlantıyı sonlandırmasına neden olur.

SSL Sertifikalarında %10 Tasarruf Edin

Firefox SSL hatası nasıl düzeltilir?

Mozilla bu sorunu çözene kadar, Microsoft web sitelerine erişmek için Firefox’ta OCSP zımbalamayı devre dışı bırakmanız gerekir. İşte nasıl yapılacağı:

  1. Tip about:config adres çubuğuna girin ve Enter tuşuna basın.
  2. Tıklayınız Riski Kabul Edin ve Devam Edin düğmesini takip ederek Dikkatli davranın uyarı mesajı.
  3. İçinde Arama tercihi adı metin kutusuna “stapl” yazın.
  4. Aşağıdaki iki ayar görünecektir:
    security.ssl.enable_ocsp_must_staple true
    security.ssl.enable_ocsp_stapling true
  5. Yanlış olarak değiştirmek için bu ayarların her birine çift tıklayın.
  6. Değişiklikler hemen yürürlüğe girer. Artık Microsoft web sitesine sorunsuz bir şekilde erişebilirsiniz.

Firefox Güncellemesi

Beklendiği gibi, Firefox hatayı hızlı bir şekilde düzeltti 95.01 serbest bırakma. Sürüm notları şöyle diyor:

Çeşitli microsoft.com alan adlarına bağlanmaya çalışırken sıkça karşılaşılan MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING hata mesajları düzeltildi.

Gezinirken başka SSL bağlantı hatalarıyla karşılaştıysanız ve hızlı bir çözüm arıyorsanız, SSL hatalarına adanmış sayfamıza göz atın. Eğitimlerimiz, yaygın Chrome ve Firefox sorunlarına kolay çözümler sunar.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.