{"id":190863,"date":"2017-05-29T09:27:11","date_gmt":"2017-05-29T07:27:11","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=190863"},"modified":"2018-12-22T10:57:03","modified_gmt":"2018-12-22T09:57:03","slug":"microsoft-live-comhotmail-login-probleme-im-firefox-ocsp-zertifikat","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/29\/microsoft-live-comhotmail-login-probleme-im-firefox-ocsp-zertifikat\/","title":{"rendered":"Microsoft live.com\/Hotmail-Login-Probleme im Firefox (OCSP-Zertifikat)"},"content":{"rendered":"

[English<\/a>]Aktuell scheint es Anmeldeprobleme bei Microsofts live.com-Authentifizierungsservern f\u00fcr Hotmail etc. zu geben. Zumindest wenn man den Firefox-Browser verwendet. Es gibt einen Ladefehler, weil die gesicherte Verbindung fehlgeschlagen ist.<\/p>\n

<\/p>\n

\"\"Blog-Leser Leon hat mich auf das Thema hingewiesen \u2013 mir war es nicht aufgefallen, da ich mich selten bei live.com anmelde und dann den Google Chrome verwende. Hier ein paar Details.<\/p>\n

SEC_ERROR_OCSP_INVALID_SIGNING_CERT<\/h2>\n

Zur Anmeldung an Hotmail, OneDrive oder anderen Microsoft-Diensten ist eine Authentifizierung an den live.com-Servern erforderlich. Unter Google Chrome oder im Internet Explorer wird mir auch sofort das Anmeldeformular gezeigt.<\/p>\n

\"live.com<\/a><\/p>\n

Beim Firefox-Browser (z.Z. Version 53.0.3) laufe ich aber bereits beim Aufruf der Seite live.com <\/em>in einen Fehler:<\/p>\n

Fehler: Gesicherte Verbindung fehlgeschlagen<\/strong><\/p>\n

Ein Fehler ist w\u00e4hrend einer Verbindung mit mail.live.com aufgetreten. Ung\u00fcltiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort. Fehlercode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT<\/p>\n

Die Website kann nicht angezeigt werden, da die Authentizit\u00e4t der erhaltenen Daten nicht verifiziert werden konnte.<\/p>\n

Kontaktieren Sie bitte den Inhaber der Website, um ihn \u00fcber dieses Problem zu informieren.<\/p>\n

\"Live-Login-FF\"<\/a><\/p>\n

Es gibt also scheinbar so etwas wie ein Zertifikateproblem, Das Problem scheint erst seit einigen Stunden zu existieren. Bei Microsoft Answers findet sich dieser US-Forenpost<\/a> und bei Mozilla gibt es einen \u00e4lteren Artikel<\/a> zum Thema. Bei OCSP handelt es sich um ein erweitertes Sicherheitsfeature des Firefox. Der Fehler muss vom Anbieter der Webseite korrigiert werden.<\/p>\n

Erg\u00e4nzung: Trifft live.com und mehr …<\/h2>\n

Die obige Anmeldung scheitert aktuell bei live.com (Gr\u00fcnde, siehe weiter unten). Es gibt zwar die Feststellung, dass man ggf. mit einem Anmeldeversuch unter outlook.com oder hotmail.com etc. das Problem umgehen kann (dort wird wohl ein anderes Zertifikat verwendet – siehe<\/a>). Aber man l\u00e4uft Gefahr, an allen m\u00f6glichen Stellen in dieses Anmeldeproblem zu laufen. Am 30.5. erreichte mich die Mail von Markus K., der das Problem unter\u00a0https:\/\/social.technet.microsoft.com\/Forums\/de-de\/home<\/a> ebenfalls auftrat (danke f\u00fcr den Hinweis).<\/p>\n

Ein Workaround<\/h2>\n

Es gibt aber einen Workaround, mit dem man sich auch im Firefox-Browser an live.com anmelden kann. Dazu schaltet man einfach das OCSP-Feature im Browser ab.<\/p>\n

1. Geben Sie im Adressfeld des Browsers about:config<\/em> ein und best\u00e4tigen Sie die Warnung Hier endet m\u00f6glicherweise die Gew\u00e4hrleistung.<\/em><\/p>\n

2. Bl\u00e4ttern Sie in der Liste der Optionen zu security.ssl.enable_ocsp_stapling<\/em>, doppelklicken Sie darauf und setzen Sie die Option auf false<\/em>.<\/p>\n

\"Firefox<\/a><\/p>\n

Im Anschluss sollte die Anmeldeseite von live.com <\/em>auch im Firefox angezeigt werden. Dieser Ansatz funktioniert \u00fcbrigens auch f\u00fcr andere Anmeldeseiten, falls es dort Probleme gibt. Danke an Leon f\u00fcr den Hinweis.<\/p>\n

Erg\u00e4nzung: Zertifikat ausgelaufen<\/h2>\n

Auf meinen automatisch abgesetzten Tweet hat Paul v Brouwershaven geantwortet.<\/p>\n

\n

@etguenni<\/a> https:\/\/t.co\/HzSHmJiZgI<\/a> pic.twitter.com\/3aLF1qiO8r<\/a><\/p>\n

\u2014 Paul v Brouwershaven (@vanbroup) 29. Mai 2017<\/a><\/p><\/blockquote>\n