Connessione sicura fallita (OCSP)

Naviga le tue risposte
2

Recentemente ho ricevuto molte connessioni non riuscite, ovvero da Facebook e ora Google (il sito tedesco funziona, il francese no). Questo è successo anche ad altri siti ma questi due sono il tipo che ti aspetti di lavorare senza problemi. Qualcuno ha una spiegazione ragionevole per questo?

Ho OCSP validazione attiva su Firefox , cioè quando la convalida OCSP fallisce il certificato viene considerato non valido. Inoltre, Firefox utilizza la pinzatura OCSP. Un errore di esempio di seguito: 

Secure Connection Failed

An error occurred during a connection to www.google.fr.
The OCSP server experienced an internal error. (Error code: sec_error_ocsp_server_error)

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

Alcuni dei siti Web in cui ho rilevato il problema (HTTPS):

  • Facebook;
  • Google France / Spagna;
  • Wikipedia; e
  • Youtube.

[Modifica] La prima volta che è durata tra 30-60 minuti; e lo sto ancora ricevendo ogni tanto, ma solo a casa. Al lavoro capita raramente (ISP diverso lì btw).

    
posta user3371321 20.04.2014 - 18:16
fonte

4 risposte

1

Problema n. 1: sec_error_ocsp_server_error può verificarsi per altri motivi oltre all'errore interno del server OCSP.

Da Bugzilla bug 495380 :

SEC_ERROR_OCSP_SERVER_ERROR is used 5 times in ocsp.c for everything from an internal OCSP server error to failing create the request session and any number of different problems writing the request to the remote server.'

Problema n. 2: credo che Firefox stia memorizzando questo errore nella cache, ma non dovrebbe farlo, quindi ho creato bug Bugzilla report 1014979 .

Soluzioni alternative (da un post che ho scritto in un altro forum):

Method #1: Restart Firefox.

Method #2: Go to Options->Advanced->Certificates-> Validation. Set checkbox "When an OCSP server connection fails, treat the certificate as invalid" to the opposite of what it is now, and then press OK button twice. That is sufficient to clear the OCSP cache. However, since you probably want the original setting that you just changed, go to Options->Advanced->Certificates-> Validation and set checkbox "When an OCSP server connection fails, treat the certificate as invalid" back to the value that was there before you read this post, then press OK button twice.

    
risposta data 25.05.2014 - 07:49
fonte
1

la mia soluzione era premere Ctrl + Shift + R. questo ricarica la cache al volo. La sua non è una soluzione permanente. ma piuttosto una scorciatoia per le soluzioni precedenti

    
risposta data 26.05.2014 - 19:05
fonte
0

Il messaggio di errore ti dà tutte le informazioni che ti servono: ciò che vedi è l'errore del server OCSP. Firefox invia la richiesta: "il certificato che questo sito mi dà non è ancora stato revocato?" e il server OCSP è sovraccarico e non può rispondere

    
risposta data 04.05.2014 - 12:53
fonte
0

La connessione OCSP, come le connessioni HTTP standard, eseguite da Firefox potrebbe essere influenzata da add-on, in particolare i blocchi degli annunci.

Per verificare il problema, segui il normale percorso di disattivazione dei componenti aggiuntivi e, una volta identificato l'addon, lascialo attivato e disattivi gli abbonamenti al blocco degli annunci, per limitare la causa. Tuttavia , ogni test deve essere eseguito dopo un nuovo avvio di Firefox, poiché le risposte OCSP vengono memorizzate nella cache inclusi errori del server e non c'è modo di svuotare la cache OCSP.

Se l'errore si verifica in seguito a una sottoscrizione bloccante di un blocco annunci, segnala il fatto all'autore.

Personalmente ho riscontrato questo problema, l'ho risolto e ho verificato la correzione.

    
risposta data 02.07.2015 - 09:51
fonte

Leggi altre domande sui tag

Quanto è difficile risolvere un sale se si conoscono i dati originali e l'output hash che utilizza l'algoritmo SHA-2 Iniezione SQL: vera funzione di stringa di escape