Mozilla Firefox no puede mostrar los sitios web de Microsoft debido a «OCSP», pero ¿de quién es la culpa? [Actualizar]

Solo Mozilla Firefox no pudo acceder ni mostrar varios sitios web de propiedad oficial de Microsoft. Resulta que esto no fue el resultado de las guerras de navegadores en curso.

Varios subdominios propiedad de Microsoft se negaron a cargar en la última versión estable del navegador web Mozilla Firefox. Independientemente de la plataforma (móvil o de escritorio, iOS, Windows o Android), todos funcionaron muy bien en Microsoft Edge, Apple Safari, Google Chrome y otros navegadores web populares.

Los usuarios de Internet que visitaron los sitios web de Microsoft recibieron un error de «Error de conexión segura». Como de costumbre, la verdad estaba en los detalles, explicó el desarrollador que descubrió la anomalía por primera vez y escribió una publicación de blog detallada .

Después de probar los pasos estándar y estándar de solución de problemas, el desarrollador examinó de cerca el mensaje de error que apareció en Mozilla Firefox. Esto decía:

“Hubo un error al conectarse a docs.microsoft.com. La respuesta OCSP no incluye el estado del certificado que se está verificando.

Código de error: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING
• La página que está intentando ver no se puede mostrar porque no se pudo verificar la autenticidad de los datos recibidos.
• Comuníquese con los propietarios del sitio web para informar este problema. «

Como puede ver en el mensaje de error, el problema está relacionado con el «OCSP» que falta y su «respuesta» a «Cert». No hace falta decir que la desactivación de la función de unión OCSP en Firefox solucionó el problema al instante.

Es importante tener en cuenta que deshabilitar OCSP no es la solución recomendada, aunque es una solución temporal. OCSP es un protocolo de estado de certificados en línea, que es un método para obtener información de revocación de certificados.

Dejando a un lado la jerga técnica, Mozilla Firefox se negó a mostrar los subdominios de Microsoft porque no realizaron la validación OCSP adecuada. En términos simples, el protocolo de seguridad verifica la existencia de ciertos certificados y su revocación reciente. En ausencia de dicha información, Firefox simplemente decidió no mostrar subdominios.

En el pasado reciente, Microsoft cometió un error cuando olvidó renovar su certificado de seguridad . Por cierto, Mozilla Firefox parece ser el único navegador web que hace todo lo posible para verificar dicha información .

Actualización: como señalaron nuestros lectores, la última actualización de Mozilla Firefox (versión 95.0.1) soluciona problemas con los sitios web de Microsoft. Firefox ha comenzado a reconocer la respuesta SHA-2 OCSP que se envía desde el sitio. Mozilla realmente merece crédito por resolver este problema tan rápidamente. «La respuesta de Microsoft OCSP fue incorrecta porque proporcionaron un hash SHA256 en un campo que requería hash SHA1». (Gracias a Fleet Command por señalar esto).