Mozilla Firefox nie może wyświetlać witryn Microsoftu z powodu „OCSP”, ale czyja to wina? [Aktualizacja]

Tylko Mozilla Firefox nie mogła uzyskać dostępu lub wyświetlić wielu witryn oficjalnie należących do firmy Microsoft. Jak się okazuje, nie było to wynikiem toczących się wojen przeglądarek.

Kilka subdomen należących do Microsoftu odmówiło załadowania w najnowszej stabilnej wersji przeglądarki internetowej Mozilla Firefox. Bez względu na platformę (mobilną lub stacjonarną, iOS, Windows lub Android) wszystkie działały świetnie w Microsoft Edge, Apple Safari, Google Chrome i innych popularnych przeglądarkach internetowych.

Internauci, którzy odwiedzili witryny firmy Microsoft, otrzymali błąd „Błąd bezpiecznego połączenia”. Jak zwykle prawda tkwiła w szczegółach – wyjaśnił deweloper, który jako pierwszy odkrył anomalię i napisał szczegółowy wpis na blogu .

Po wypróbowaniu standardowych i standardowych kroków rozwiązywania problemów programista dokładnie przyjrzał się komunikatowi o błędzie, który pojawił się w przeglądarce Mozilla Firefox. To brzmiało:

„Wystąpił błąd podczas łączenia z docs.microsoft.com. Odpowiedź OCSP nie zawiera statusu weryfikowanego certyfikatu.

Kod błędu: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
• Nie można wyświetlić strony, którą próbujesz wyświetlić, ponieważ nie można zweryfikować autentyczności otrzymanych danych.
• Skontaktuj się z właścicielami witryn, aby zgłosić ten problem. “

Jak widać z komunikatu o błędzie, problem jest związany z brakującym „OCSP” i jego „odpowiedzią” na „Cert”. Nie trzeba dodawać, że wyłączenie funkcji łączenia OCSP w Firefoksie natychmiast naprawiło problem.

Należy zauważyć, że wyłączenie protokołu OCSP nie jest zalecanym rozwiązaniem, chociaż jest to rozwiązanie tymczasowe. OCSP to protokół stanu certyfikatu online, który jest metodą uzyskiwania informacji o unieważnieniu certyfikatu.

Pomijając techniczny żargon, Mozilla Firefox odmówiła wyświetlania subdomen Microsoftu, ponieważ nie przeprowadzały one prawidłowej walidacji OCSP. Mówiąc prościej, protokół bezpieczeństwa sprawdza, czy istnieją pewne certyfikaty i czy zostały one niedawno unieważnione. Z powodu braku takich informacji Firefox po prostu zdecydował się nie wyświetlać subdomen.

W niedawnej przeszłości Microsoft popełnił błąd , zapominając o odnowieniu certyfikatu bezpieczeństwa . Nawiasem mówiąc, Mozilla Firefox wydaje się być jedyną przeglądarką internetową, która stara się weryfikować takie informacje .

Aktualizacja: Jak zauważyli nasi czytelnicy, najnowsza aktualizacja przeglądarki Mozilla Firefox (wersja 95.0.1) rozwiązuje problemy ze stronami internetowymi firmy Microsoft. Firefox zaczął rozpoznawać odpowiedź SHA-2 OCSP wysyłaną ze strony. Mozilla naprawdę zasługuje na uznanie za tak szybkie rozwiązanie tego problemu. „Odpowiedź Microsoft OCSP była błędna, ponieważ dostarczyli hash SHA256 w polu, które wymagało hashowania SHA1”. (Podziękowania dla Dowództwa Floty za wskazanie tego.)