Mozilla Firefox web tarayıcısını kullananlar, bu hafta microsoft.com’a ve alt etki alanlarına erişemez hale geldi.
BleepingComputer tarafından yapılan testler, sorunun SSL sertifikası doğrulama hatalarıyla ilgili olduğunu doğrular. Aşağıda, sorunu çözmek için neler yapabileceğinizi açıklıyoruz.
Firefox: Microsoft.com’a ‘Güvenli Bağlantı Başarısız’
Firefox kullanırken, microsoft.com’a erişim dünyadaki pek çok kişi için beklendiği gibi çalışmıyor.
BleepingComputer, doğrulamak için bir macOS BigSur 11.6 cihazında hem Firefox 93.0 hem de en son sürüm 95.0 (64-bit) üzerinde testler yaptı.
Elbette, Firefox’un her iki sürümünde de şuraya gitmek yeterli: https://www.microsoft.com/ ‘Güvenli Bağlantı Başarısız’ hatası veriyor:
Bu haftanın başlarında, raporlar Belirli Microsoft alt etki alanlarına erişemeyen Firefox kullanıcılarının da ortaya çıktı. Bunlar dahil docs.microsoft.com, cevaplar.microsoft.com, ve görsel stüdyo.microsoft.com, diğerleri arasında.
BleepingComputer, bu alt alan adlarının tümüne bağlantı sorunlarını yeniden oluşturamıyor, ancak bağlanamadık geliştirici.microsoft.com, ve partner.microsoft.com, yazarken.
Görünüşe göre microsoft.com ve alt alan adları tarafından sunulan SSL sertifikası Firefox için yeterince iyi değil; teknoloji devinin Google Chrome ve Safari’deki web sitelerine erişimde herhangi bir sorun yaşamadık.
Özellikle, hata kodu ‘MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING‘ ve “OCSP yanıtı, doğrulanmakta olan sertifika için bir durum içermiyor” mesajı, sorunun nedenini bulmaya yardımcı olur.
Çevrimiçi Sertifika Durum Protokolü (OCSP), tarayıcıların ve diğer istemci tarafı uygulamaların, geleneksel yöntemlere güvenmeye alternatif olarak, bir SSL sertifikasının iptal edilip edilmediğini kontrol etmesinin bir yoludur. iptal listeleri.
Bir SSL sertifikası sunulduğunda, istemci tarafı uygulamalar, iptal durumunu doğrulamak için sertifika yetkilisine (CA) bağlanabilir.
Bununla birlikte, hata, olarak bilinen bir kavramdan kaynaklanmaktadır. OCSP zımbalama.
OCSP zımbalama, istemci tarafı uygulamaların bir sertifikanın durumunu kontrol etmek için CA sunucularını sorgulama ihtiyacını ortadan kaldırarak orijinal OCSP standardını iyileştirmenin bir yoludur. Bu, fazladan bir arama yapma ve genel performansı ve güvenliği iyileştirme ile ilişkili maliyeti azaltır.
İstemci tarafı uygulamanın, bir web sitesi tarafından sunulan X.509 sertifikasını doğrulamak için CA sunucusuna bir istek daha yapmak zorunda kalması yerine, web sitesinin kendisi CA’ya periyodik isteklerde bulunur ve sertifikanın geçici olarak geçerli, imzalı bir ‘kanıtını’ alır. geçerlilik.
İstemci tarafı uygulamalara sunulan sertifikalar, Bugün nasılsın sertifikanın durumunu belirlemek için istemci tarafı uygulama tarafından önemsiz bir şekilde doğrulanabilen imzalı zaman damgalı yanıt.
Web tarayıcısı gibi bir uygulamada ‘OCSP zımbalama’ etkinleştirilirse, uygulama, sertifikaya ekli yanıta göre geçersiz sayılan sertifikalar için güvenli bağlantıyı sonlandırıp sonlandırmayacağına karar verebilir.
Veya Mozilla’nın Dana Keeler’ı olarak açıklar o:
OCSP zımbalama, sitenin kendisinin periyodik olarak CA’dan imzalı bir durum beyanı istemesini ve bu ifadeyi yeni HTTPS bağlantılarının başlangıcında el sıkışmasında göndermesini sağlayarak bu sorunları çözer. Tarayıcı bu imzalı, zımbalanmış yanıtı alır, doğrular ve site sertifikasının hâlâ güvenilir olup olmadığını belirlemek için kullanır. Değilse, bir şeylerin yanlış olduğunu bilir ve bağlantıyı kesmesi gerekir. Aksi takdirde sertifika sorunsuzdur ve kullanıcı siteye bağlanabilir.
Ancak, Chrome ve Safari’ye göre Microsoft.com’un SSL sertifikası başka şekilde geçerliyse, Firefox neden kabul etmiyor?
Suçlanacak 8 yaşındaki bir böcek mi?
Öyle görünüyor 8 yıllık bug Firefox’ta veya eksik bir özellik, sorundan sorumludur.
Firefox henüz tanımadı SHA-2 karma ailesi, SHA-256 gibi, Sertifika Kimliği aldığı OCSP yanıtlarında bulunan alanlar.
Bu nedenle, eski sertifikaların aksine SHA-256 karmalarını içeren herhangi bir sertifika SHA-1, geçersiz sayılır ve Firefox’un web sitesiyle olan bağlantısını sonlandırmasına neden olur.
Son birkaç saat içinde Firefox geliştiricileri, gelecek bir sürümde olması gereken bir düzeltme üzerinde çalışmayı başardılar.
Bu arada Firefox kullanıcıları ne yapabilir?
Bağlantı sorunlarını gidermek için hızlı bir çözüm, BleepingComputer tarafından onaylandığı üzere Firefox’ta OCSP zımbalamasını geçici olarak devre dışı bırakmaktır.
- Bunu yapmak için, Firefox kullanıcıları şunu yazmalıdır: hakkında:yapılandırma adres çubuğuna girin ve Enter veya Return tuşuna basın.
- Ardından, ‘Riski Kabul Et ve Devam Et’ düğmesini tıklamanız gerekecektir. Dikkatle ilerle uyarı mesajı.
- ‘Arama tercihi adı’ metin kutusuna “stapl” yazın (sonunda ‘e’ yok) ve aşağıdaki iki ayar görünmelidir:
- security.ssl.enable_ocsp_must_staple true
- güvenlik.
ssl. enable_ocsp_stapling true
- Bunları ‘yanlış’ olarak değiştirmek için bu ayarların her birine çift tıklayın
Değişiklik neredeyse anında yürürlüğe girer (bu nedenle bir ‘kaydet’ düğmesi aramaya gerek yoktur).
Artık microsoft.com ve alt etki alanlarına sorunsuz bir şekilde göz atabilmeniz gerekir.
Firefox nedeni gidermek için bir güncelleme yayınladığında, şuraya gidin: hakkında:yapılandırma güvenli bir tarama deneyimi için OCSP zımbalamasını bir kez daha ‘true’ olarak ayarlamak için yukarıda belirtilen adımları izleyin.