Firefox loob turvalise ühenduse paljude Microsofti domeenide nurjumiseks (parandamine)

Kui proovite praegu Firefoxis ühendada valitud Microsofti omanduses olevaid domeene, näiteks Hotmail.com või Codeplex.com, võite saada tõrke turvalise ühenduse nurjumise korral.

Probleemiga mõjutatud saidid hõlmavad järgmisi domeene: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.

Tegelikult näib, et see probleem mõjutab enamikku Microsofti omandis olevatest domeenidest. Ainult mõned saidid pole.

Viga on järgmine:

Turvaline ühendus nurjus

Xyz.codeplex.com-iga ühenduse loomisel ilmnes viga. OCSP vastuses kehtetu OCSP allkirjastamise sertifikaat. Vea kood: SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Lehte, mida proovite vaadata, ei saa näidata, kuna vastuvõetud andmete autentsust ei õnnestunud kontrollida. Pöörduge veebisaidi omanike poole, et neid sellest probleemist teavitada.

Kui proovite saiti mõnda teise veebibrauserisse laadida, näiteks Google Chrome või Internet Explorer, laadib see hästi ja ilma probleemideta.

Kui kontrollite OCSP vahemikku (mis on ajavahemik, mille jooksul see on aktiivne), märkate, et see aegus 28. mail 2017. Kuigi Firefox on teabe osas range, ei ole Chrome seda. Google'i Chrome'i brauser lubab ühendust, kuid peab seda ebaturvaliseks, Firefox aga blokeerib selle otse.

Ajutine lahendus

Ainus variant, mis Firefoxi kasutajatel on praegu mõjutatud Microsofti domeenidele juurdepääsuks, on OSCP klammerdamise keelamine brauseris. Teine võimalus oleks kasutada muud brauserit, kuni probleem on lahendatud.

  1. Tippige Firefoxi aadressiribale umbes: config ja vajutage sisestusklahvi.
  2. Kinnitage, et teate ilmumisel olete ettevaatlik.
  3. Otsige eelistust security.ssl.enable_ocsp_stapling.
  4. Topeltklõpsake sellel, et see valeks muuta.

Sellega lülitatakse OCSP klammerdamine Firefoxi veebibrauseris välja. Firefox laadib saidid, mis keeldusid varem laadimast. Taaskäivitamine pole vajalik.

Märkus . OCSP klammerdamise keelamine võib mõjutada teiste teie külastatavate veebisaitide funktsionaalsust, kui nad kasutavad turvafunktsiooni.