Μόνο ο Mozilla Firefox δεν μπορούσε να έχει πρόσβαση ή να εμφανίσει πολλούς ιστότοπους που ανήκαν επίσημα στη Microsoft. Όπως αποδεικνύεται, αυτό δεν ήταν το αποτέλεσμα των συνεχιζόμενων πολέμων του προγράμματος περιήγησης.
Αρκετοί υποτομείς, που ανήκαν στη Microsoft, αρνήθηκαν να φορτωθούν στην πιο πρόσφατη και σταθερή έκδοση του προγράμματος περιήγησης ιστού Mozilla Firefox. Ανεξάρτητα από την πλατφόρμα (κινητό ή επιτραπέζιος υπολογιστής, iOS, Windows ή Android) όλα λειτουργούσαν τέλεια στο Microsoft Edge, το Apple Safari, το Google Chrome και άλλα δημοφιλή προγράμματα περιήγησης ιστού.
Οι χρήστες του Διαδικτύου, που σύχναζαν στους ιστότοπους της Microsoft, υποδέχτηκαν με μηνύματα σφάλματος “Αποτυχία ασφαλούς σύνδεσης”. Ως συνήθως, η αλήθεια βρισκόταν στις λεπτομέρειες, εξήγησε ένας προγραμματιστής που ανακάλυψε για πρώτη φορά αυτή την ανωμαλία και έγραψε μια λεπτομερή ανάρτηση ιστολογίου.
Firefox users can’t reach Microsoft[.]com and its subdomains this week due to an SSL certificate validation issue. Thankfully, there’s a workaround—and, no, we don’t mean ‘just use Chrome!’ 🙂https://t.co/711Rw4MTGQ pic.twitter.com/wklSzNCT34
— Ax Sharma (@Ax_Sharma) December 16, 2021
Αφού δοκίμασε τα τυπικά και τα συνηθισμένα βήματα αντιμετώπισης προβλημάτων, ο προγραμματιστής εξέτασε προσεκτικά το μήνυμα σφάλματος που εμφανίστηκε στο Mozilla Firefox. Έγραφε:
“Παρουσιάστηκε σφάλμα κατά τη σύνδεση με το docs.microsoft.com. Η απόκριση OCSP δεν περιλαμβάνει κατάσταση για το πιστοποιητικό που επαληθεύεται.
Κωδικός σφάλματος: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
• Η σελίδα που προσπαθείτε να προβάλετε δεν μπορεί να εμφανιστεί επειδή δεν ήταν δυνατή η επαλήθευση της αυθεντικότητας των δεδομένων που λάβατε.
• Επικοινωνήστε με τους ιδιοκτήτες του ιστότοπου για να τους ενημερώσετε για αυτό το πρόβλημα.”
Όπως φαίνεται από το μήνυμα σφάλματος, το πρόβλημα είχε να κάνει με το “OCSP” και την “απάντησή” του για το “Cert” που λείπει. Περιττό να πούμε ότι η απενεργοποίηση της λειτουργίας συρραφής OCSP στον Firefox έλυσε αμέσως το πρόβλημα.
Είναι σημαντικό να σημειωθεί ότι η απενεργοποίηση του OCSP δεν είναι μια προτεινόμενη λύση, αν και είναι μια προσωρινή λύση. Το OCSP σημαίνει Online Certificate Status Protocol, το οποίο είναι μια μέθοδος για τη λήψη πληροφοριών ανάκλησης πιστοποιητικού.
Εκτός από την τεχνική ορολογία, ο Mozilla Firefox αρνήθηκε να εμφανίσει τους υποτομείς της Microsoft επειδή δεν κάνουν τη δέουσα επιμέλεια OCSP. Με απλά λόγια, το πρωτόκολλο ασφαλείας ελέγχει για ορισμένα πιστοποιητικά και αν ανακλήθηκαν πρόσφατα. Ελλείψει τέτοιων πληροφοριών, ο Firefox απλώς επέλεξε να μην εμφανίσει τους υποτομείς.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Η Microsoft έχει ξεφύγει στο πρόσφατο παρελθόν, όταν ξέχασε να ανανεώσει ένα πιστοποιητικό ασφαλείας. Παρεμπιπτόντως, το Mozilla Firefox φαίνεται να είναι το μόνο πρόγραμμα περιήγησης ιστού που κάνει το παραπάνω μίλι για να ελέγξει για τέτοιες πληροφορίες.
Ενημέρωση: Όπως επισημαίνεται από τους αναγνώστες μας, η πιο πρόσφατη ενημέρωση για το Mozilla Firefox (έκδοση 95.0.1) διορθώνει τα προβλήματα με τους ιστότοπους της Microsoft. Ο Firefox έχει αρχίσει να αναγνωρίζει την απόκριση SHA-2 OCSP που αποστέλλεται από τον ιστότοπο. Είναι πραγματικά αξιέπαινο για τη Mozilla που αντιμετωπίζει το ζήτημα τόσο γρήγορα. “Η απόκριση OCSP της Microsoft ήταν ελαττωματική καθώς παρείχε έναν κατακερματισμό SHA256 σε ένα πεδίο που απαιτούσε κατακερματισμό SHA1.”
[signoff]
