O Mozilla Firefox não pode exibir sites da Microsoft por causa do “OCSP”, mas de quem é a culpa? [Atualizar]

O Mozilla Firefox não pode exibir sites da Microsoft por causa do “OCSP”, mas de quem é a culpa? [Atualizar]

Apenas o Mozilla Firefox não pode acessar ou exibir vários sites oficialmente pertencentes à Microsoft. Acontece que esse não foi o resultado da guerra dos navegadores em andamento.

Vários subdomínios pertencentes à Microsoft se recusaram a carregar a última versão estável do navegador Mozilla Firefox. Independentemente da plataforma (móvel ou desktop, iOS, Windows ou Android), todos funcionaram muito bem no Microsoft Edge, Apple Safari, Google Chrome e outros navegadores populares.

Os usuários da Internet que visitaram os sites da Microsoft receberam um erro “Erro de conexão segura”. Como de costume, a verdade estava nos detalhes, explicou o desenvolvedor que primeiro descobriu a anomalia e escreveu uma postagem detalhada no blog .

Depois de tentar as etapas de solução de problemas padrão e padrão, o desenvolvedor analisou de perto a mensagem de erro que apareceu no Mozilla Firefox. Isso leu:

“Ocorreu um erro ao conectar-se a docs.microsoft.com. A resposta OCSP não inclui o status do certificado que está sendo verificado.

Código de erro: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
• A página que você está tentando visualizar não pode ser exibida porque a autenticidade dos dados recebidos não pôde ser verificada.
• Entre em contato com os proprietários do site para relatar esse problema. “

Como você pode ver na mensagem de erro, o problema está relacionado ao “OCSP” ausente e sua “resposta” a “Cert”. Desnecessário dizer que desativar o recurso de costura OCSP no Firefox corrigiu o problema instantaneamente.

É importante observar que desativar o OCSP não é a solução recomendada, embora seja uma solução temporária. OCSP é um protocolo de status de certificado online, que é um método de obtenção de informações de revogação de certificado.

Deixando de lado o jargão técnico, o Mozilla Firefox se recusou a exibir os subdomínios da Microsoft porque eles não faziam a validação OCSP adequada. Em termos simples, o protocolo de segurança verifica a existência de certos certificados e seus revogados recentemente. Na ausência de tais informações, o Firefox simplesmente optou por não exibir subdomínios.

No passado recente, a Microsoft fez um erro quando se esqueceu de renovar o seu certificado de segurança . A propósito, o Mozilla Firefox parece ser o único navegador que faz o possível para verificar essas informações .

Atualização: conforme observado por nossos leitores, a atualização mais recente do Mozilla Firefox (versão 95.0.1) corrige problemas com os sites da Microsoft. O Firefox começou a reconhecer a resposta SHA-2 OCSP enviada do site. A Mozilla realmente merece crédito por resolver esse problema tão rapidamente. “A resposta do Microsoft OCSP estava errada porque eles forneceram um hash SHA256 em um campo que exigia o hash SHA1.” (Obrigado ao Comando da Frota por apontar isso.)

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *