Wenn Sie jetzt in Firefox versuchen, eine Verbindung zu ausgewählten Microsoft-Domänen wie Hotmail.com oder Codeplex.com herzustellen, wird möglicherweise der Fehler "Secure Connection Failed" (Sichere Verbindung fehlgeschlagen) angezeigt.
Zu den von dem Problem betroffenen Websites gehören die folgenden Domänen: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
Tatsächlich scheint die Mehrheit der von Microsoft betriebenen Domänen von dem Problem betroffen zu sein. Nur einige Websites sind nicht.
Der Fehler lautet:
sichere Verbindung fehlgeschlagen
Bei der Verbindung zu xyz.codeplex.com ist ein Fehler aufgetreten. Ungültiges OCSP-Signaturzertifikat in der OCSP-Antwort. Fehlercode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Die Seite, die Sie anzeigen möchten, kann nicht angezeigt werden, da die Authentizität der empfangenen Daten nicht überprüft werden konnte. Wenden Sie sich an den Eigentümer der Website, um ihn über dieses Problem zu informieren.
Wenn Sie versuchen, die Website in einen anderen Webbrowser zu laden, z. B. Google Chrome oder Internet Explorer, wird sie problemlos geladen.
Wenn Sie den OCSP-Bereich überprüfen (dies ist der Zeitraum, in dem er aktiv ist), werden Sie feststellen, dass er am 28. Mai 2017 abgelaufen ist. Während Firefox in Bezug auf die Informationen streng ist, gilt dies für Chrome nicht. Der Chrome-Browser von Google lässt die Verbindung zu, betrachtet sie jedoch stattdessen als unsicher, während Firefox sie vollständig blockiert.
Temporäre Problemumgehung
Die einzige Möglichkeit für Firefox-Benutzer, auf betroffene Microsoft-Domänen zuzugreifen, besteht darin, die OSCP-Heftung im Browser zu deaktivieren. Eine andere Möglichkeit wäre, einen anderen Browser zu verwenden, bis das Problem behoben ist.
- Geben Sie about: config in die Adressleiste von Firefox ein und drücken Sie die Eingabetaste.
- Bestätigen Sie, dass Sie vorsichtig sein werden, wenn die Benachrichtigung angezeigt wird.
- Suchen Sie nach der Einstellung security.ssl.enable_ocsp_stapling.
- Doppelklicken Sie darauf, um den Wert auf false zu setzen.
Dadurch wird das OCSP-Heften im Firefox-Webbrowser deaktiviert. Firefox lädt die Websites, die zuvor nicht geladen wurden. Ein Neustart ist nicht erforderlich.
Hinweis : Das Deaktivieren der OCSP-Heftung kann sich auf die Funktionalität anderer von Ihnen besuchter Websites auswirken, sofern diese die Sicherheitsfunktion verwenden.
