現在、FirefoxでHotmail.comやCodeplex.comなどのMicrosoft所有ドメインを選択して接続しようとすると、Secure Connection Failedエラーが発生する場合があります。
この問題の影響を受けるサイトには、hotmail.com、codeplex.com、visualstudio.com、azurewebsites.net、social.technet.microsoft.com、onedrive.live.comのドメインが含まれます。
実際、Microsoftが所有するドメインの大部分がこの問題の影響を受けているようです。 一部のサイトのみがそうではありません。
エラーは次のとおりです。
セキュア接続に失敗しました
xyz.codeplex.comへの接続中にエラーが発生しました。 OCSP応答の無効なOCSP署名証明書。 エラーコード:SEC_ERROR_OCSP_INVALID_SIGNING_CERT
受信したデータの信頼性を確認できなかったため、表示しようとしているページを表示できません。 この問題についてウェブサイトの所有者に連絡してください。
Google ChromeやInternet Explorerなどの別のWebブラウザーでサイトをロードしようとすると、問題なく正常にロードされます。
OCSPの範囲(アクティブな期間)を確認すると、2017年5月28日に期限が切れていることがわかります。Firefoxは情報に関して厳密ですが、Chromeはそうではありません。 GoogleのChromeブラウザは接続を許可しますが、代わりに安全でないと見なし、Firefoxは完全にブロックします。
一時的な回避策
現在、Firefoxユーザーが影響を受けるMicrosoftドメインにアクセスする唯一のオプションは、ブラウザーでOSCP Staplingを無効にすることです。 まあ、別のオプションは、問題が解決するまで別のブラウザーを使用することです。
- Firefoxのアドレスバーにabout:configと入力し、Enterキーを押します。
- 通知が表示されたら注意することを確認してください。
- 設定security.ssl.enable_ocsp_staplingを検索します。
- それをダブルクリックしてfalseに設定します。
これにより、Firefox WebブラウザーのOCSP Staplingがオフになります。 Firefoxは、以前にロードを拒否したサイトをロードします。 再起動は不要です。
注 :OCSP Staplingを無効にすると、アクセスする他のWebサイトの機能に影響を与える可能性があります(ただし、セキュリティ機能を使用している場合)。
