Firefox พ่นการเชื่อมต่อที่ปลอดภัยล้มเหลวสำหรับโดเมน Microsoft จำนวนมาก (แก้ไข)
- หมวดหมู่: Firefox
เมื่อคุณพยายามเชื่อมต่อโดเมนที่ Microsoft เป็นเจ้าของบางโดเมนเช่น Hotmail.com หรือ Codeplex.com ใน Firefox คุณอาจได้รับข้อผิดพลาด Secure Connection Failed
ไซต์ที่ได้รับผลกระทบจากปัญหา ได้แก่ โดเมนต่อไปนี้: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com
ในความเป็นจริงดูเหมือนว่าโดเมนส่วนใหญ่ของ Microsoft จะได้รับผลกระทบจากปัญหานี้ เฉพาะบางไซต์เท่านั้น
ข้อผิดพลาดอ่าน:
การเชื่อมต่อที่ปลอดภัยล้มเหลว
เกิดข้อผิดพลาดระหว่างการเชื่อมต่อกับ xyz.codeplex.com ใบรับรองการลงนาม OCSP ไม่ถูกต้องในการตอบสนอง OCSP รหัสข้อผิดพลาด: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
ไม่สามารถแสดงหน้าที่คุณพยายามดูได้เนื่องจากไม่สามารถยืนยันความถูกต้องของข้อมูลที่ได้รับ โปรดติดต่อเจ้าของเว็บไซต์เพื่อแจ้งปัญหานี้
เมื่อคุณพยายามโหลดไซต์ในเว็บเบราว์เซอร์อื่นเช่น Google Chrome หรือ Internet Explorer ไซต์จะโหลดได้ดีและไม่มีปัญหาใด ๆ
หากคุณตรวจสอบช่วง OCSP (ซึ่งเป็นช่วงเวลาที่มีการใช้งาน) คุณจะสังเกตเห็นว่าช่วงนี้หมดอายุในวันที่ 28 พฤษภาคม 2017 แม้ว่า Firefox จะเข้มงวดในเรื่องข้อมูล แต่ Chrome ก็ไม่ เบราว์เซอร์ Chrome ของ Google อนุญาตให้เชื่อมต่อได้ แต่ถือว่าไม่ปลอดภัยแทนในขณะที่ Firefox บล็อกทันที
วิธีแก้ปัญหาชั่วคราว
ตัวเลือกเดียวที่ผู้ใช้ Firefox มีในตอนนี้เพื่อเข้าถึงโดเมน Microsoft ที่ได้รับผลกระทบคือปิดใช้งาน OSCP Stapling ในเบราว์เซอร์ อีกทางเลือกหนึ่งคือใช้เบราว์เซอร์อื่นจนกว่าปัญหาจะได้รับการแก้ไข
- พิมพ์ about: config ในแถบที่อยู่ของ Firefox แล้วกดปุ่ม Enter
- ยืนยันว่าคุณจะระมัดระวังหากการแจ้งเตือนปรากฏขึ้น
- ค้นหาการกำหนดค่าตามความชอบ security.ssl.enable_ocsp_stapling
- ดับเบิลคลิกเพื่อตั้งค่าเป็นเท็จ
เพื่อปิด OCSP Stapling ในเว็บเบราว์เซอร์ Firefox Firefox จะโหลดไซต์ที่ไม่ยอมโหลดมาก่อน ไม่จำเป็นต้องรีสตาร์ท
บันทึก : การปิดใช้งาน OCSP Stapling อาจส่งผลกระทบต่อการทำงานของเว็บไซต์อื่น ๆ ที่คุณเยี่ยมชมหากพวกเขาใช้ประโยชน์จากคุณสมบัติความปลอดภัย