Pri pokuse o pripojenie vybraných domén spoločnosti Microsoft, ako sú Hotmail.com alebo Codeplex.com, práve teraz vo Firefoxe, sa môže zobraziť chyba Zabezpečené pripojenie zlyhalo.
Medzi stránky, ktorých sa problém týka, patria nasledujúce domény: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
V skutočnosti sa zdá, že problém sa týka väčšiny domén vlastnených spoločnosťou Microsoft. Iba niektoré stránky nie sú.
Chyba znie:
bezpečnostné pripojenie zlyhalo
Počas pripojenia k serveru xyz.codeplex.com sa vyskytla chyba. Neplatný podpisový certifikát OCSP v odpovedi OCSP. Kód chyby: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Stránku, ktorú sa snažíte zobraziť, nie je možné zobraziť, pretože nebolo možné overiť pravosť prijatých údajov. Obráťte sa na vlastníkov webových stránok a informujte ich o tomto probléme.
Keď sa pokúsite načítať stránku v inom webovom prehliadači, napríklad Google Chrome alebo Internet Explorer, načíta sa dobre a bez problémov.
Ak začiarknete rozsah OCSP (čo je časové obdobie, v ktorom je aktívny), všimnete si, že jeho platnosť vypršala 28. mája 2017. Zatiaľ čo Firefox je prísny, pokiaľ ide o informácie, prehliadač Chrome nie je. Prehliadač Google Chrome umožňuje pripojenie, ale namiesto toho ho považuje za nezabezpečené, zatiaľ čo prehliadač Firefox ho priamo blokuje.
Dočasné riešenie
Jedinou možnosťou, ktorú majú používatelia prehliadača Firefox práve teraz k prístupu k postihnutým doménam spoločnosti Microsoft, je vypnúť v prehliadači funkciu OSCP Stapling. Inou možnosťou by bolo použitie iného prehliadača, kým sa problém nevyrieši.
- Do panela s adresou prehliadača Firefox napíšte about: config a stlačte kláves Enter.
- Ak sa zobrazí upozornenie, potvrďte, že budete opatrní.
- Vyhľadajte predvoľbu security.ssl.enable_ocsp_stapling.
- Dvojitým kliknutím na ňu nastavíte hodnotu false.
Vo webovom prehľadávači Firefox tak vypnete zošívanie OCSP. Firefox načíta stránky, ktoré sa predtým odmietli načítať. Reštart nie je potrebný.
Poznámka : Zakázanie zošívania protokolu OCSP môže ovplyvniť funkčnosť iných webových stránok, ktoré navštívite, za predpokladu, že využívajú funkciu zabezpečenia.
