[English]Aktuell scheint es Anmeldeprobleme bei Microsofts live.com-Authentifizierungsservern für Hotmail etc. zu geben. Zumindest wenn man den Firefox-Browser verwendet. Es gibt einen Ladefehler, weil die gesicherte Verbindung fehlgeschlagen ist.
Anzeige
Blog-Leser Leon hat mich auf das Thema hingewiesen – mir war es nicht aufgefallen, da ich mich selten bei live.com anmelde und dann den Google Chrome verwende. Hier ein paar Details.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Zur Anmeldung an Hotmail, OneDrive oder anderen Microsoft-Diensten ist eine Authentifizierung an den live.com-Servern erforderlich. Unter Google Chrome oder im Internet Explorer wird mir auch sofort das Anmeldeformular gezeigt.
Beim Firefox-Browser (z.Z. Version 53.0.3) laufe ich aber bereits beim Aufruf der Seite live.com in einen Fehler:
Anzeige
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit mail.live.com aufgetreten. Ungültiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort. Fehlercode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Es gibt also scheinbar so etwas wie ein Zertifikateproblem, Das Problem scheint erst seit einigen Stunden zu existieren. Bei Microsoft Answers findet sich dieser US-Forenpost und bei Mozilla gibt es einen älteren Artikel zum Thema. Bei OCSP handelt es sich um ein erweitertes Sicherheitsfeature des Firefox. Der Fehler muss vom Anbieter der Webseite korrigiert werden.
Ergänzung: Trifft live.com und mehr …
Die obige Anmeldung scheitert aktuell bei live.com (Gründe, siehe weiter unten). Es gibt zwar die Feststellung, dass man ggf. mit einem Anmeldeversuch unter outlook.com oder hotmail.com etc. das Problem umgehen kann (dort wird wohl ein anderes Zertifikat verwendet – siehe). Aber man läuft Gefahr, an allen möglichen Stellen in dieses Anmeldeproblem zu laufen. Am 30.5. erreichte mich die Mail von Markus K., der das Problem unter https://social.technet.microsoft.com/Forums/de-de/home ebenfalls auftrat (danke für den Hinweis).
Ein Workaround
Es gibt aber einen Workaround, mit dem man sich auch im Firefox-Browser an live.com anmelden kann. Dazu schaltet man einfach das OCSP-Feature im Browser ab.
1. Geben Sie im Adressfeld des Browsers about:config ein und bestätigen Sie die Warnung Hier endet möglicherweise die Gewährleistung.
2. Blättern Sie in der Liste der Optionen zu security.ssl.enable_ocsp_stapling, doppelklicken Sie darauf und setzen Sie die Option auf false.
Im Anschluss sollte die Anmeldeseite von live.com auch im Firefox angezeigt werden. Dieser Ansatz funktioniert übrigens auch für andere Anmeldeseiten, falls es dort Probleme gibt. Danke an Leon für den Hinweis.
Ergänzung: Zertifikat ausgelaufen
Auf meinen automatisch abgesetzten Tweet hat Paul v Brouwershaven geantwortet.
@etguenni https://t.co/HzSHmJiZgI pic.twitter.com/3aLF1qiO8r
— Paul v Brouwershaven (@vanbroup) 29. Mai 2017
Geht man auf die betreffende Webseite, wird der Zertifikatstatus angezeigt. Dort findet sich der Hinweis "OCSP signing certificate has expired 18h52m29.725733136s ago". Das Zertifikat ist am 28. Mai ausgelaufen, das Update erfolgt am 30. Mai 2017. Prüft man Sites wie outlook.com, wird dort ein gültiges OCSP-Zertifikat gemeldet. Schätze, da hat bei Microsoft jemand etwas bei der Zertifikateerneuerung übersehen.
Anzeige
Die Adresse outlook.com geht auch in Firefox.
Es scheint, als ob das Problem zwischenzeitlich bei Microsoft gefixt wurde. Aktuell kann ich auch live.com wieder abrufen und bekomme das Anmeldeformular angezeigt.
Nein hier geht es noch nicht, OCSP-Fehlermeldung im Firefox. Vermutlich hängen da etliche Server hinter einem Loadbalancer und je nach Glück erwischt man einen der schon gefixt wurde oder eben noch nicht.
Vielen Dank für die schnelle Info. Hier hatten einige Kollegen genau das Problem und ich konnten denen dank Ihnen schnell helfen.
Danke für die Infos, habe dasselbe Problem und dachte zuerst es läge an mir.
Hoffen wir dass es bald behoben wird.
Danke für die Infos,
ch habe auch seit heute morgen das Problem. An manchen Rechner läuft es wieder, bei manchen bockt er noch herum.
Hallo,
hab das Problem auch. Über outlook.com kann ich mich in Firefox auch anmleden. Wenn ich dann ins OnDrive gehen will, über outlook.com, bekomme ich in Firefox die Fehlermeldung :
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit onedrive.live.com aufgetreten. Ungültiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort. Fehlercode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Geht übrigens auch einfacher:
Wenn der Fehler kommt, einfach in der Browserleiste "hotmail.com" eintippen, dann lädt die Seite neu und man ist dann eingeloggt mit Umgehung des Problems.
Same here in Canada
Viellen Dank an Alle. Wenn ich meinen Account über outlook.com aufrufe, klappt es.
davon betroffen sind nicht nur die oben erwähnten Seiten sondern auch viele anderen Seiten von MS die via https zugegriffen werden.
und das Problem ist immer noch vorhanden.
Das Problem wird solange bestehen, bis die das Zertifikat für die OCSP-Prüfung erneuern. Bei hotmail.com und outlook.com ist das Zertifikat wohl nicht eingebunden. Aber die zentrale Anmeldeseite bei Microsoft ist halt live.com.
DANKE für diesen BLOG-Beitrag. Sehr hilfreich
Scheinbar hat es jetzt die Domain outlook.com getroffen. Microsoft schreibt hier zwar nebulös von einem Update, welches ausgerollt werde. Zähle ich aber 1+1 zusammen, dürfte es genau das oben skizzierte Problem sein.
Gilt ähnliches für das Abmelden von outlook.live.com ???
Ich kann mich zwar einloggen, auch ohne die Anleitung hier, aber Abmelden geht nicht mehr.
Was heißt dies konkret?
Wurde der Cache im Browser und der Verlauf mal gelöscht?
Heute den 15.10.2017 aus heiterem Himmel konnte ich nicht folgende Seiten über Mozilla-Firefox wie z.B. http://www.microsoft.com/de-de/software-download/windows10 oder http://www.amazon.de und noch einige andere aus meinem Lesezeichen nicht öffnen.
Ich erhielt die gleiche Meldung wie in Ihrem Abbild „Fehler: Gesicherte Verbindung fehlgeschlagen"
Da ich nur Nutzer des Systems bin, dachte ich, ich hätte es mit einem Virenbefall zutun, habe mein Antivirensystem meine Festplatten prüfen lassen, Daten gesichert – die noch nicht gesichert waren. Mein Antivirensystem hat keinen Fehler bzw. was Verdächtiges gefunden. Habe dann den Browser Mozilla –Firefox deinstalliert und wieder neu installiert – leider blieb mir das Fehlerbild erhalten, ich konnte immer noch nicht die entsprechenden Seiten öffnen.
Dank Ihrer Anleitung kann ich die betroffenen Seiten wieder öffnen, diese Anleitung hat mir einen Haufen an Arbeit erspart, denn ich war schon soweit mein System neu zu installieren.
Meine Frage: Muss ich durch diese Einstellung wie in Ihrer Anleitung beschrieben mit einem Sicherheitsproblem zu leben?
Ich bedanke mich jetzt schon für Ihre Antwort
Hallo, bin ich froh, dass ich nicht die einzige bin mit diesem Problem. Ab ca. 2 Uhr heute Nacht gleiches bei mir.
Ich, Frau, absolute PC-Leihe, also kann dir leider nicht helfen, habe auch vieles vesucht, nichts hilft, muss aber, wie es scheint nur Firefox betroffen weil über INTERNRT EXPLORER funktioniert alles einwandfrei.
Da wird ein Zertifikat abgelaufen sein. Müssen die Webseitenbetreiber aktualisieren. Das dürfte sich die kommenden Tage wieder einrenken.
Danke habe die Einstellung von security.ssl.enable_ocsp_stapling wieder auf true gestellt und kann alle betroffenen Seiten wieder öffnen.
Hallo Thea, hoffe bei Dir geht es auch wieder