En bugg i Firefox förhindrar åtkomst till Microsofts webbplatser
Under de senaste dagarna har användare av firefox
ange att de inte längre kan komma åt Microsofts webbplatser.
Problemet skulle komma från en saknad funktionalitet i webbläsaren, vilket hindrar den från att validera vissa certifikat korrekt.
Ett problem som bara påverkar Firefox
Om du är en Firefox-användare kan du ha fått den obehagliga överraskningen de senaste dagarna att ställas inför ett fel så snart du försöker ansluta till en webbplats som tillhör Microsoft. Faktum är att Firefox för närvarande indikerar att den säkra webbplatsen inte är tillgänglig och att det inte finns någon HTTPS-version av Microsofts webbplatser, vare sig huvud- eller underdomänerna.
Problemet finns på sidan av Mozilla-webbläsaren eftersom Chrome, Edge och Safari inte har några problem med att komma åt de berörda webbplatserna. Som noterat av Bleeping Computersäger felmeddelandet på Firefox att ” OCSP-svaret innehåller ingen status för certifikatet som verifieras “.
OCSP är ett protokoll som gör att webbläsare och applikationer på klientsidan kan ansluta till en certifikatutfärdare för att kontrollera statusen för ett digitalt certifikat i realtid. För att undvika prestationsträffarna som kommer med att behöva utföra en ytterligare begäran på varje anslutning, OCSP-häftning (OCSP häftning på engelska) har implementerats. Det är nu webbplatserna som själva gör förfrågan till certifieringsmyndigheten med jämna mellanrum och som får bevis på giltigheten av sitt certifikat, tidsstämplat och undertecknat. Certifikatet och detta bevis tillhandahålls därför av webbplatsen till webbläsaren, som enkelt och snabbt kan verifiera denna information under den säkra anslutningen. Om beviset inte anses giltigt av webbläsaren kan den omedelbart avsluta anslutningen.
En tillfällig fix är tillgänglig
Om certifikaten från Microsofts webbplatser och deras giltighetsbevis är helt kompatibla, känner Firefox inte igen dem som sådana och avbryter anslutningen på grund av en funktion som har saknats i 8 år. Webbläsaren känner inte igen SHA-2-familjen av hashfunktioner i CertID-fält, vilket innebär att alla certifikat som innehåller SHA-2-hashar anses vara ogiltiga. Microsoft började nyligen använda OCSP-häftning med SHA-256, vilket orsakar det aktuella problemet.
Firefox-utvecklarna har enligt uppgift lyckats åtgärda problemet och kommer att göra korrigeringen tillgänglig i framtida webbläsaruppdateringar. Under tiden är det möjligt att följa några steg för att tillfälligt lösa problemet:
- Skriv about:config i dess adressfält och validera.
- Acceptera Firefox-varningar.
- I sökfältet skriver du “häftning” så att alternativet security.ssl.enable_ocsp_stapling visas.
- Ändra dess värde till ” falsk “.
Observera att denna ändring gör webbupplevelsen mindre säker och att det därför är nödvändigt att återställa den till ” Sann så snart en officiell korrigering är tillgänglig eller så snart du inte längre behöver surfa på en påverkad webbplats.
Att ladda ned
- En av de mest innovativa på marknaden
- Funktioner för att optimera UX
- Stöder de senaste AV1-videostandarderna
Firefox är utan tvekan en av de mest innovativa webbläsarna på marknaden, och den enda som verkligen kan konkurrera med Chrome på alla fronter. Även om det är lite bristande prestanda jämfört med sina Chromium-konkurrenter, är Mozillas webbläsaroberoende från Googles öppen källkodsprojekt fortfarande en av dess största styrkor, vilket gör att det kan förnya och experimentera.
Firefox är utan tvekan en av de mest innovativa webbläsarna på marknaden, och den enda som verkligen kan konkurrera med Chrome på alla fronter. Även om det är lite bristande prestanda jämfört med sina Chromium-konkurrenter, är Mozillas webbläsaroberoende från Googles öppen källkodsprojekt fortfarande en av dess största styrkor, vilket gör att det kan förnya och experimentera.
Källa: Bleeping Computer
