Когато се опитате да свържете избрани домейни, притежавани от Microsoft, като Hotmail.com или Codeplex.com в момента в Firefox, може да получите грешка в сигурната връзка.
Сайтовете, които са засегнати от проблема, включват следните домейни: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
Всъщност изглежда, че по-голямата част от притежаваните от Microsoft домейни са засегнати от проблема. Само някои сайтове не са.
Грешката гласи:
Защитната връзка не бе успешна
Възникна грешка по време на връзка с xyz.codeplex.com. Невалиден сертификат за подписване на OCSP в отговора на OCSP. Код на грешката: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Страницата, която се опитвате да видите, не може да бъде показана, тъй като автентичността на получените данни не може да бъде проверена. Моля, свържете се със собствениците на уебсайтове, за да ги информирате за този проблем.
Когато се опитате да заредите сайта в друг уеб браузър, да речем Google Chrome или Internet Explorer, той се зарежда добре и без проблеми.
Ако проверите обхвата на OCSP (който е периодът, през който е активен), ще забележите, че той е изтекъл на 28 май 2017 г. Докато Firefox е строг, що се отнася до информацията, Chrome не е. Браузърът на Google Chrome позволява връзката, но вместо това я счита за несигурна, докато Firefox я блокира направо.
Временно решение
Единствената опция, която потребителите на Firefox имат сега да имат достъп до засегнатите домейни на Microsoft, е да деактивират OSCP Stapling в браузъра. Е, друга възможност би била да използвате различен браузър, докато проблемът не бъде решен.
- Въведете about: config в адресната лента на Firefox и натиснете клавиша Enter.
- Потвърдете, че ще бъдете внимателни, ако известието се покаже.
- Потърсете предпочитанието security.ssl.enable_ocsp_stapling.
- Щракнете двукратно върху него, за да го зададете на false.
Това изключва OCSP Stapling в уеб браузъра Firefox. Firefox ще зареди сайтовете, които са отказали да се зареждат преди. Не се изисква рестартиране.
Забележка : Деактивирането на OCSP Stapling може да повлияе на функционалността на други уебсайтове, които посещавате, при условие че те използват функцията за защита.
