"Sec_error_ocsp_server_error" quando si tenta di aprire una pagina HTTPS

13

Perché provando ad accedere a uno dei miei siti preferiti che usano HTTPS ho colpito una pagina di errore sul server OCSP:

connessione sicura fallita

Si è verificato un errore durante una connessione a www.baka-tsuki.org. Il server OCSP ha riscontrato un errore interno. (Codice errore: sec_error_ocsp_server_error)

  • Non è possibile visualizzare la pagina che si sta tentando di visualizzare perché non è stato possibile verificare l'autenticità dei dati ricevuti.
  • Si prega di contattare i proprietari del sito Web per informarli di questo problema. In alternativa, utilizzare il comando trovato nel menu di aiuto per segnalare questo sito danneggiato.

Ho chiesto in giro e il sito è bello ed elegante, senza problemi. Perché sta succedendo?

firefox 
Braiam
fonte
1
Non una risposta al perché sta accadendo, ma svuotare la cache l'ha risolto per me.
Questo mi è successo su un virtuozzo CENTOS 6.7 x86_64 - server WHM 11.50.0 (build 30) web quando ho rinnovato il certificato SSL. Dopo aver contattato il supporto della CA SSL, hanno spiegato che il problema era causato dalla cache dei server Web che non si aggiornava abbastanza velocemente. Aggiornando manualmente la cache ocsp e crl risolverebbe il problema. Prima che avessi il tempo di farlo, la cache si era aggiornata e l'accesso https funzionava di nuovo in Firefox. Quindi in alcuni casi potrebbe trattarsi di aspettare un po '.
Don King,

Risposte:

5

Problema n. 1: sec_error_ocsp_server_errorpuò verificarsi per motivi diversi dall'errore interno del server OCSP.

Dal bug Bugzilla 495380 :

SEC_ERROR_OCSP_SERVER_ERROR viene utilizzato 5 volte in ocsp.c per tutto, da un errore interno del server OCSP al mancato creare la sessione di richiesta e qualsiasi numero di problemi diversi durante la scrittura della richiesta sul server remoto.`

Problema n. 2: credo che Firefox stia memorizzando nella cache questo errore ma non dovrei farlo, quindi ho creato la segnalazione bug Bugzilla 1014979 .

Soluzioni alternative (da un post che ho scritto in un altro forum):

Metodo n. 1: riavvia Firefox.

Metodo n. 2: vai su Opzioni-> Avanzate-> Certificati-> Convalida. Impostare la casella di controllo "Quando una connessione al server OCSP non riesce, considerare il certificato come non valido" al contrario di quello che è ora, quindi premere due volte il pulsante OK. Ciò è sufficiente per cancellare la cache OCSP. Tuttavia, poiché probabilmente desideri l'impostazione originale che hai appena modificato, vai su Opzioni-> Avanzate-> Certificati-> Convalida e seleziona la casella di controllo "Quando una connessione al server OCSP fallisce, considera il certificato come non valido" tornando al valore che era lì prima di leggere questo post, quindi premere due volte il pulsante OK.

MrBrian
fonte
2
Ho avuto problemi con https @ microsoft.com e Firefox 38 (la casella di controllo menzionata non esiste). Quindi ho svuotato la cache, ripristinato alcune about:configimpostazioni per "ocsp", disabilitato "enable_ocsp_stapling". Ora funziona, quindi ho ripristinato la pinzatura. Nel caso questo aiuti qualcuno.
Nigel Touch,
@Nigel Touch: la casella di controllo è stata rimossa in una versione successiva di Firefox. L' about:configimpostazione equivalente è security.OCSP.require.
Mr Brian
@Nigel Touch: Grazie, alternare security.ssl.enable_ocsp_stapling su false fa funzionare https: //. Ma volevo commentare che se lo ripristino, smette di funzionare di nuovo. e MrBrian: il valore security.OCSP.require era già impostato su false nell'ultima versione di FF e non ha funzionato cambiandolo in true.
Don King,
3

Quando stavi cercando di connetterti alla pagina, la tua connessione o il server erano momentaneamente non disponibili e hai impostato "Quando una connessione OCSP fallisce, considera il certificato come non valido". Firefox memorizza nella cache questo errore per un po '(5 minuti, più o meno) in cui non è possibile connettersi al server. L'unica soluzione è disattivare l'opzione nella tua configurazione e riattivarla, resettando il contatore.

Se il server utilizza la pinzatura OCSP, questo non dovrebbe essere un problema. Prova a contattare l'amministratore del server e segnala il problema.

Braiam
fonte
1
Questo è un consiglio orribile. Oltre a quale funzione stai dicendo all'autore di disabilitare? OCSPnon dovrebbe essere disabilitato.
Ramhound,
5
@Ramhound Non sto dicendo a nessuno di disabilitare nulla, ma solo forzare la cancellazione della cache, come sottolinea anche MrBrian.
Braiam,
2

La connessione OCSP, come le connessioni HTTP standard, creata da Firefox potrebbe essere influenzata da componenti aggiuntivi, in particolare i blocchi degli annunci.

Per verificare il problema, seguire il normale percorso di disabilitazione dei componenti aggiuntivi, quindi, una volta identificato il componente aggiuntivo, lasciarlo abilitato e disabilitare gli abbonamenti di blocco degli annunci, per restringere la causa. Tuttavia , ogni test deve essere eseguito dopo un riavvio pulito di Firefox, poiché le risposte OCSP vengono memorizzate nella cache, inclusi gli errori del server, e non è possibile svuotare la cache OCSP.

Se l'errore si verifica con un abbonamento al blocco degli annunci rotto, si prega di segnalare il fatto all'autore.

Ho riscontrato personalmente questo problema, l'ho risolto e verificato la correzione.

mentore
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.