Impossibile accedere a Skype Web con Firefox (update)

Impossibile accedere a Skype Web con Firefox (update)

Firefox non permette di accedere a diversi siti di Microsoft perché non può verificare la validità dei certificati digitali tramite i risponditori OCSP.
Firefox non permette di accedere a diversi siti di Microsoft perché non può verificare la validità dei certificati digitali tramite i risponditori OCSP.

Stamattina non era possibile effettuare il login alla versione web di Skype con Firefox. Ora il problema sembra risolto, ma effettuando varie prove con la versione 95 del browser di Mozilla si scopre che l'accesso viene bloccato su altri siti dell'azienda di Redmond, tra cui Microsoft Account, Microsoft Community e Microsoft Support, in quanto Firefox non può rilevare lo stato dei certificati digitali.

Problema OCSP per Firefox

Visitando con Firefox i suddetti tre siti (account.microsoft.com, support.microsoft.com e answers.microsoft.com) viene mostrato l'errore “MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING“. Il browser non riceve quindi dai risponditori OCSP lo stato di validità dei certificati digitali usati da Microsoft. Pertanto è impossibile effettuare una connessione sicura. Togliendo il segno di spunta dall'opzione “Interroga risponditori OCSP per confermare la validità attuale dei certificati” nelle impostazioni di sicurezza non risolve il problema.

Firefox errore OCSP

OCSP (Online Certificate Status Protocol) è il protocollo che permette di verificare la validità dei certificati senza utilizzare le liste di revoca. Ciò consente di velocizzare l'operazione perché le CRL (Certificate Revocation List) sono piuttosto lunghe e devono essere scaricate dal browser.

Firefox utilizza lo standard OCSP Stapling che, oltre ad incrementare le prestazioni, evita di inviare alla CA (Certificate Authority) i siti HTTPS visitati. Per qualche ignoto motivo, il browser di Mozilla non riesce a verificare i certificati digitali di Microsoft.

In attesa dei fix, gli utenti devono disattivare la funzionalità OCSP Stapling nelle impostazioni avanzate di Firefox. Questa è la procedura:

  • Digitare about:config nella barra degli indirizzi
  • Cercare il termine “ocsp
  • Impostare a false la voce security.ssl.enable_ocsp_stapling

Aggiornamento (17/12/2021): il problema è stato risolto in Firefox 95.0.1.

Link copiato negli appunti

Ti potrebbe interessare

13 12 2021
Link copiato negli appunti