Mozilla Firefox non può visualizzare i siti Web Microsoft a causa di “OCSP”, ma di chi è la colpa? [Aggiornare]

Solo Mozilla Firefox non poteva accedere o visualizzare più siti Web ufficialmente di proprietà di Microsoft. A quanto pare, questo non era il risultato delle guerre di browser in corso.

Diversi sottodomini di proprietà di Microsoft si sono rifiutati di caricarsi nell’ultima versione stabile del browser web Mozilla Firefox. Indipendentemente dalla piattaforma (mobile o desktop, iOS, Windows o Android), hanno funzionato alla grande in Microsoft Edge, Apple Safari, Google Chrome e altri browser Web popolari.

Gli utenti di Internet che hanno visitato i siti Web Microsoft hanno ricevuto un errore “Errore di connessione sicura”. Come al solito, la verità era nei dettagli, ha spiegato lo sviluppatore che per primo ha scoperto l’anomalia e ha scritto un dettagliato post sul blog .

Dopo aver provato i passaggi di risoluzione dei problemi standard e standard, lo sviluppatore ha esaminato attentamente il messaggio di errore apparso in Mozilla Firefox. Questo diceva:

“Si è verificato un errore durante la connessione a docs.microsoft.com. La risposta OCSP non include lo stato del certificato in fase di verifica.

Codice di errore: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
• La pagina che si sta tentando di visualizzare non può essere visualizzata perché non è stato possibile verificare l’autenticità dei dati ricevuti.
• Si prega di contattare i proprietari del sito web per segnalare questo problema. “

Come si può notare dal messaggio di errore, il problema è legato alla mancanza di “OCSP” e alla sua “risposta” a “Cert”. Inutile dire che la disabilitazione della funzione di cucitura OCSP in Firefox ha risolto il problema all’istante.

È importante notare che disabilitare OCSP non è la soluzione consigliata, sebbene sia una soluzione temporanea. OCSP è un protocollo di stato del certificato online, che è un metodo per ottenere informazioni sulla revoca del certificato.

A parte il gergo tecnico, Mozilla Firefox si è rifiutato di visualizzare i sottodomini di Microsoft perché non hanno eseguito la corretta convalida OCSP. In parole povere, il protocollo di sicurezza verifica l’esistenza di determinati certificati e la loro revoca di recente. In assenza di tali informazioni, Firefox ha semplicemente scelto di non visualizzare i sottodomini.

Nel recente passato, Microsoft ha commesso un errore quando ha dimenticato di rinnovare il suo certificato di sicurezza . A proposito, Mozilla Firefox sembra essere l’unico browser web che fa del suo meglio per verificare tali informazioni .

Aggiornamento: come notato dai nostri lettori, l’ultimo aggiornamento per Mozilla Firefox (versione 95.0.1) risolve i problemi con i siti Web Microsoft. Firefox ha iniziato a riconoscere la risposta SHA-2 OCSP inviata dal sito. Mozilla merita davvero il merito di aver risolto questo problema così rapidamente. “La risposta di Microsoft OCSP era sbagliata perché fornivano un hash SHA256 in un campo che richiedeva l’hashing SHA1.” (Grazie a Fleet Command per averlo fatto notare.)