Wanneer u momenteel in Firefox verbinding probeert te maken met geselecteerde Microsoft-domeinen zoals Hotmail.com of Codeplex.com, kan de fout Beveiligde verbinding mislukt worden weergegeven.
Sites die door het probleem worden getroffen, zijn de volgende domeinen: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
Het lijkt erop dat de meerderheid van de Microsoft-domeinen het probleem ondervindt. Slechts enkele sites zijn dat niet.
De fout luidt:
Beveiligde connectie is mislukt
Er is een fout opgetreden tijdens een verbinding met xyz.codeplex.com. Ongeldig OCSP-ondertekeningscertificaat in OCSP-antwoord. Foutcode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
De pagina die u probeert te bekijken kan niet worden weergegeven omdat de authenticiteit van de ontvangen gegevens niet kon worden geverifieerd. Neem contact op met de website-eigenaren om hen op de hoogte te stellen van dit probleem.
Wanneer u de site probeert te laden in een andere webbrowser, bijvoorbeeld Google Chrome of Internet Explorer, laadt deze prima en zonder problemen.
Als u het OCSP-bereik controleert (wat de periode is waarin het actief is), zult u merken dat het op 28 mei 2017 is verlopen. Hoewel Firefox strikt is wat betreft de informatie, is Chrome dat niet. De Chrome-browser van Google staat de verbinding toe, maar beschouwt deze in plaats daarvan als onveilig, terwijl Firefox deze volledig blokkeert.
Tijdelijke oplossing
De enige optie die Firefox-gebruikers nu hebben om toegang te krijgen tot getroffen Microsoft-domeinen is OSCP-nieten in de browser uit te schakelen. Nou, een andere optie zou zijn om een andere browser te gebruiken totdat het probleem is opgelost.
- Typ about: config in de adresbalk van Firefox en druk op Enter.
- Bevestig dat u voorzichtig zult zijn als de melding wordt weergegeven.
- Zoek naar de voorkeur security.ssl.enable_ocsp_stapling.
- Dubbelklik erop om het op onwaar te zetten.
Hierdoor wordt OCSP nieten in de Firefox-webbrowser uitgeschakeld. Firefox zal de sites laden die eerder weigerden te laden. Een herstart is niet vereist.
Opmerking : het uitschakelen van OCSP nieten kan de functionaliteit van andere websites die u bezoekt beïnvloeden, op voorwaarde dat deze gebruikmaken van de beveiligingsfunctie.