Podczas próby połączenia teraz wybranych domen Microsoft, takich jak Hotmail.com lub Codeplex.com w Firefox, może pojawić się błąd Bezpieczne połączenie nie powiodło się.
Witryny, których dotyczy problem, obejmują następujące domeny: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
W rzeczywistości wydaje się, że problem dotyczy większości domen należących do Microsoft. Tylko niektóre strony nie są.
Błąd brzmi:
Bezpieczne połączenie nie powiodło się
Wystąpił błąd podczas połączenia z xyz.codeplex.com. Niepoprawny certyfikat podpisywania OCSP w odpowiedzi OCSP. Kod błędu: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Nie można wyświetlić strony, którą próbujesz wyświetlić, ponieważ nie można zweryfikować autentyczności otrzymanych danych. Skontaktuj się z właścicielami witryny, aby poinformować ich o tym problemie.
Gdy próbujesz załadować witrynę do innej przeglądarki, powiedzmy Google Chrome lub Internet Explorer, ładuje się dobrze i bez żadnych problemów.
Jeśli sprawdzisz zakres OCSP (czyli okres, w którym jest on aktywny), zauważysz, że wygasł 28 maja 2017 r. Chociaż Firefox jest surowy, jeśli chodzi o informacje, Chrome nie jest. Przeglądarka Google Chrome zezwala na połączenie, ale uważa je za niebezpieczne, podczas gdy Firefox blokuje je wprost.
Tymczasowe obejście
Jedyną opcją, jaką mają teraz użytkownicy Firefoxa, aby uzyskać dostęp do domen Microsoft, których dotyczy problem, jest wyłączenie zszywania OSCP w przeglądarce. Cóż, inną opcją byłoby użycie innej przeglądarki, dopóki problem nie zostanie rozwiązany.
- Wpisz about: config w pasku adresu przeglądarki Firefox i naciśnij klawisz Enter.
- Potwierdź, że będziesz ostrożny, jeśli powiadomienie zostanie wyświetlone.
- Wyszukaj preferencję security.ssl.enable_ocsp_stapling.
- Kliknij dwukrotnie, aby ustawić wartość false.
Spowoduje to wyłączenie zszywania OCSP w przeglądarce internetowej Firefox. Firefox załaduje strony, które wcześniej odmawiały załadowania. Ponowne uruchomienie nie jest wymagane.
Uwaga : Wyłączenie zszywania OCSP może wpłynąć na funkcjonalność innych witryn, które odwiedzasz, pod warunkiem, że korzystają one z funkcji bezpieczeństwa.
