Mozilla Firefox는 “OCSP” 때문에 Microsoft 웹사이트를 표시할 수 없지만 누구의 잘못입니까? [업데이트]

Mozilla Firefox만이 Microsoft가 공식적으로 소유한 여러 웹 사이트에 액세스하거나 표시할 수 없습니다. 밝혀진 바와 같이, 이것은 진행중인 브라우저 전쟁의 결과가 아닙니다.

Microsoft가 소유한 여러 하위 도메인이 안정적인 최신 버전의 Mozilla Firefox 웹 브라우저에서 로드를 거부했습니다. 플랫폼(모바일 또는 데스크톱, iOS, Windows 또는 Android)에 관계없이 Microsoft Edge, Apple Safari, Google Chrome 및 기타 인기 있는 웹 브라우저에서 모두 훌륭하게 작동했습니다.

Microsoft 웹 사이트를 방문한 인터넷 사용자는 “보안 연결 오류” 오류를 수신했습니다. 평소와 같이 진실은 세부 사항에 있었고, 처음으로 이상 현상을 발견한 개발자를 설명하고 자세한 블로그 게시물을 작성했습니다 .

표준 및 표준 문제 해결 단계를 시도한 후 개발자는 Mozilla Firefox에 표시된 오류 메시지를 자세히 살펴보았습니다. 이것은 다음과 같이 읽었습니다.

“docs.microsoft.com에 연결하는 동안 오류가 발생했습니다. OCSP 응답에는 확인 중인 인증서의 상태가 포함되지 않습니다.

오류 코드: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
• 수신한 데이터의 진위 여부를 확인할 수 없기 때문에 보려는 페이지를 표시할 수 없습니다.
• 이 문제를 보고하려면 웹사이트 소유자에게 문의하십시오. “

오류 메시지에서 알 수 있듯이 문제는 누락된 “OCSP” 및 “Cert”에 대한 “응답”과 관련이 있습니다. 말할 필요도 없이 Firefox에서 OCSP 스티칭 기능을 비활성화하면 문제가 즉시 해결되었습니다.

OCSP를 비활성화하는 것은 임시 해결책이기는 하지만 권장되는 해결책이 아니라는 점에 유의하는 것이 중요합니다. OCSP는 인증서 해지 정보를 얻는 방법인 온라인 인증서 상태 프로토콜입니다.

기술 용어는 제쳐두고 Mozilla Firefox는 적절한 OCSP 유효성 검사를 수행하지 않았기 때문에 Microsoft의 하위 도메인 표시를 거부했습니다. 간단히 말해서 보안 프로토콜은 특정 인증서의 존재 여부와 최근 해지된 인증서를 확인합니다. 그러한 정보가 없는 경우 Firefox는 하위 도메인을 표시하지 않기로 선택했습니다.

에서 최근 과거, 마이크로 소프트가 만든 실수 가 갱신하는 것을 잊었다 때 보안 인증서를 . 그건 그렇고, Mozilla Firefox는 그러한 정보 를 확인하기 위해 최선을 다하는 유일한 웹 브라우저인 것 같습니다 .

업데이트: 독자들이 언급한 바와 같이 Mozilla Firefox(버전 95.0.1)의 최신 업데이트는 Microsoft 웹사이트의 문제를 수정합니다. Firefox는 사이트에서 전송되는 SHA-2 OCSP 응답을 인식하기 시작했습니다. Mozilla는 이 문제를 너무 빨리 해결한 데 대해 정말 인정받을 만합니다. “Microsoft OCSP의 대답은 SHA1 해싱이 필요한 필드에 SHA256 해시를 제공했기 때문에 잘못되었습니다.” (이 점을 지적해 주신 Fleet Command에 감사드립니다.)