Firefox, piyasadaki en popüler ve güvenilir web tarayıcılarından biridir. Ancak Firefox'un bir web sitesini açamadığı, ancak diğer tüm tarayıcıların ve diğer bilgisayarların açabildiği birkaç senaryo vardır. Bu yaygın bir hatadır ve birçok kullanıcı tarafından rapor edilmiştir. Öyleyse, Firefox'ta SEC ERROR OCSP INVALID SIGNING CERT hatasıyla karşılaştıysanız , doğru yerdesiniz. Kullanıcılar, bu hata nedeniyle Bing veya Outlook gibi bazı Microsoft hizmetlerine erişemediklerini bildirdi. Aynı hizmetlere aynı anda farklı bir tarayıcıdan erişilebilirken, böyle bir sorunla karşılaşırsanız, düzeltmek için bu yazıda belirtilen adımları takip edebilirsiniz.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT Firefox hatası
Hata, kabaca " Bir web sitesine veya web sayfasına erişmek için kullandığınız sertifika geçersiz veya geçersiz " anlamına gelir. Sertifika bir noktada doğru olabilirdi, ancak şimdi geçersiz kılınmıştır. Bu işlemle ilişkili daha önce teknik bir terim OCSP Zımbalama olacaktır.
Doğrudan Mozilla Blogundan alıntı yaparak:
OCSP zımbalama, bir sitenin sertifika iptal bilgilerini ziyaretçilere gizliliği koruyan, ölçeklenebilir bir şekilde iletebildiği bir mekanizmadır. İptal bilgileri önemlidir çünkü bir sertifika verildikten sonra herhangi bir anda ona güvenmek artık uygun olmayabilir. Örneğin, sertifikayı veren CA, üzerine yanlış bilgi koyduğunu fark etmiş olabilir. Belki web sitesi operatörleri özel anahtarlarının kontrolünü kaybeder veya çalınır. Daha iyimser bir şekilde, belki alan yeni bir sahibe devredildi.
Artık OCSP zımbalamanın ne olduğunu biliyoruz, sorunumuza geri dönüyoruz. Bu hatayla karşılaşıyorsunuz çünkü sertifika iptal edilmiş veya bağlanmaya çalıştığınız sunucu bu sertifikayı tanımıyor. Bu çoğunlukla bilgisayarınızda değil bazı sunucularda bir sorundur. Sunucu, OCSP zımbalamasını düzgün şekilde işleyemiyor ve bu nedenle Firefox size bir hata veriyor.
Bu soruna geçici ancak önerilmeyen bir çözüm, Firefox'ta OCSP Zımbalamayı devre dışı bırakmak olabilir. Bu, engellenen web sitesine erişmek için geçici bir çözümdür ve güvenliğiniz için tekrar etkinleştirilmelidir. Ancak bunu yapmadan önce, OCSP zımbalamayı devre dışı bırakmadan önce Firefox tarayıcınızı sıfırlamayı ve tüm tarayıcı önbelleğini temizlemeyi deneyin.
Firefox'ta OCSP Zımbalama nasıl devre dışı bırakılır
Bir Firefox penceresi açın ve adres çubuğuna about: config yazın . Riski Kabul Ediyorum'a tıklayın .
Yapılandırmayı arayın: ssl.enable_ocsp_stapling.
Üzerine çift tıklayın ve 'yanlış' olarak ayarlayın.
Şimdi size bu hatayı veren web sitesini / web sayfasını açmayı deneyin. Taramayı bitirdikten sonra, OCSP zımbalamayı yeniden açmanız önerilir. Daha iyi güvenlik sağlar ve sizi bazı olası saldırılardan korur.
Bu sorunun başka bir çözümü, başka bir tarayıcı kullanmayı deneyin. Microsoft Edge veya Google Chrome'u kullanabilir ve aynı web sitesini açmayı deneyebilirsiniz.
Bu, Firefox'ta SEC_ERROR_OCSP_INVALID_SIGNING_CERT'in nasıl düzeltileceğiyle ilgiliydi .
Tekrar bahsedeceğim; bu, bazı geçersiz / geçersiz sertifikalar veya kötü sunuculardan kaynaklanan bir hatadır. OCSP Zımbalamayı kapatmamanız önerilir, ancak web sitesine erişmek isterseniz bunu geçici olarak yapabilirsiniz.