Khi bạn cố gắng kết nối, hãy chọn các tên miền thuộc sở hữu của Microsoft như Hotmail.com hoặc Codeplex.com ngay bây giờ trong Firefox, bạn có thể gặp lỗi Lỗi kết nối an toàn.
Các trang web bị ảnh hưởng bởi vấn đề này bao gồm các tên miền sau: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
Trên thực tế, có vẻ như phần lớn các tên miền thuộc sở hữu của Microsoft bị ảnh hưởng bởi vấn đề này. Chỉ một số trang web là không.
Lỗi đọc:
kết nối bảo mật thất bại
Đã xảy ra lỗi trong khi kết nối với xyz.codeplex.com. Chứng chỉ ký OCSP không hợp lệ trong phản hồi OCSP. Mã lỗi: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Trang bạn đang cố xem không thể được hiển thị vì không thể xác minh tính xác thực của dữ liệu nhận được. Vui lòng liên hệ với các chủ sở hữu trang web để thông báo cho họ về vấn đề này.
Khi bạn cố tải trang web trong một trình duyệt web khác, giả sử Google Chrome hoặc Internet Explorer, nó sẽ tải tốt và không có vấn đề gì.
Nếu bạn kiểm tra phạm vi OCSP (là khoảng thời gian mà nó hoạt động), bạn sẽ nhận thấy rằng nó đã hết hạn vào ngày 28 tháng 5 năm 2017. Mặc dù Firefox rất nghiêm ngặt khi nói đến thông tin, Chrome thì không. Trình duyệt Chrome của Google cho phép kết nối, nhưng thay vào đó, coi nó là không an toàn, trong khi Firefox chặn hoàn toàn.
Giải pháp tạm thời
Tùy chọn duy nhất mà người dùng Firefox có ngay bây giờ để truy cập các miền Microsoft bị ảnh hưởng là vô hiệu hóa OSCP Stapling trong trình duyệt. Chà, một lựa chọn khác sẽ là sử dụng một trình duyệt khác cho đến khi vấn đề được giải quyết.
- Nhập about: config vào thanh địa chỉ của Firefox và nhấn phím Enter.
- Xác nhận rằng bạn sẽ cẩn thận nếu thông báo được hiển thị.
- Tìm kiếm bảo mật ưu tiên.ssl.enable_ocsp_stapling.
- Nhấp đúp vào nó để đặt thành false.
Làm như vậy sẽ tắt OCSP Stapling trong trình duyệt web Firefox. Firefox sẽ tải các trang web đã từ chối tải trước đó. Không cần khởi động lại.
Lưu ý : Việc vô hiệu hóa OCSP Stapling có thể ảnh hưởng đến chức năng của các trang web khác mà bạn truy cập, miễn là chúng sử dụng tính năng bảo mật.
