Lorsque vous essayez de vous connecter à Firefox avec certains domaines appartenant à Microsoft, tels que Hotmail.com ou Codeplex.com, vous risquez d'obtenir une erreur d'échec de la connexion sécurisée.
Les sites concernés par le problème incluent les domaines suivants: hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com.
En fait, il semble que le problème affecte la majorité des domaines appartenant à Microsoft. Seuls certains sites ne le sont pas.
L'erreur lit:
Échec de la Connexion Sécurisée
Une erreur s'est produite lors d'une connexion à xyz.codeplex.com. Certificat de signature OCSP non valide dans la réponse OCSP. Code d'erreur: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
La page que vous essayez d'afficher ne peut pas être affichée car l'authenticité des données reçues n'a pas pu être vérifiée. Veuillez contacter les propriétaires du site Web pour les informer de ce problème.
Lorsque vous essayez de charger le site dans un autre navigateur Web, Google Chrome ou Internet Explorer par exemple, le chargement est correct et sans problème.
Si vous vérifiez la plage d'OCSP (qui correspond à la période de temps pendant laquelle il est actif), vous remarquerez qu'il a expiré le 28 mai 2017. Bien que Firefox soit strict en ce qui concerne l'information, Chrome ne l'est pas. Le navigateur Chrome de Google autorise la connexion, mais la considère comme non sécurisée, alors que Firefox la bloque complètement.
Contournement temporaire
La seule option actuellement disponible pour les utilisateurs de Firefox pour accéder aux domaines Microsoft concernés consiste à désactiver la fonction Agrafage OSCP dans le navigateur. Une autre option serait d’utiliser un autre navigateur jusqu’à ce que le problème soit résolu.
- Tapez about: config dans la barre d'adresse de Firefox et appuyez sur la touche Entrée.
- Confirmez que vous serez prudent si la notification est affichée.
- Recherchez la préférence security.ssl.enable_ocsp_stapling.
- Double-cliquez dessus pour le définir sur false.
Cela désactive l’agrafage OCSP dans le navigateur Web Firefox. Firefox chargera les sites qui ont refusé de charger avant. Un redémarrage n'est pas nécessaire.
Remarque : la désactivation de l'agrafage OCSP peut affecter les fonctionnalités des autres sites Web que vous visitez, à condition qu'ils utilisent la fonctionnalité de sécurité.
