{"id":260624,"date":"2021-12-16T12:39:27","date_gmt":"2021-12-16T11:39:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260624"},"modified":"2023-10-17T00:18:01","modified_gmt":"2023-10-16T22:18:01","slug":"firefox-kann-nicht-auf-microsoft-com-zugreifen-12-dez-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/16\/firefox-kann-nicht-auf-microsoft-com-zugreifen-12-dez-2021\/","title":{"rendered":"Firefox kann nicht auf Microsoft.com zugreifen … (12. Dez. 2021)"},"content":{"rendered":"

\"Mozilla\"[English<\/a>]Firefox-Nutzer scheinen momentan wohl Probleme mit dem Zugriff auf Microsoft-Webseiten zu haben. Ein Blog-Leser hatte mich die Tage bereits kontaktiert. Nun lese ich weitere Berichtet im Internet, dass dies kein Einzelfall ist, sondern wohl mehr Anwender trifft.<\/p>\n

<\/p>\n

Ein erste Meldung<\/h2>\n

\"\"Bereits am 12.12.2021 meldete sich Blog-Leser Roland M. per Mail und beklagte sich, dass er Probleme mit dem Firefox-Browser und Microsoft-Webseiten habe. Hier seine Mail:<\/p>\n

Hallo G\u00fcnter<\/p>\n

Ich wollte vorhin mit Nightly auf mein Microsoft-Konto zugreifen. Geht nicht, es kommt folgende Fehlermeldung:<\/p>\n

\u00abFehler: Gesicherte Verbindung fehlgeschlagen<\/p>\n

Beim Verbinden mit account.microsoft.com trat ein Fehler auf. Die OCSP-Antwort enth\u00e4lt keinen Status f\u00fcr das zu pr\u00fcfende Zertifikat.<\/p>\n

Fehlercode: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING<\/p>\n

Die Website kann nicht angezeigt werden, da die Authentizit\u00e4t der erhaltenen Daten nicht verifiziert werden konnte.<\/p>\n

Kontaktieren Sie bitte den Inhaber der Website, um ihn \u00fcber dieses Problem zu informieren.\u00bb<\/p>\n

Mit Firefox geht es auch nicht.<\/p>\n

Aber ooooooh Wunder! Mit Edge geht es.<\/p>\n

Da ich nicht vom IT-Fach bin, gehe ich davon aus, dass gem\u00e4ss der Fehlermeldung Microsoft Firefox und Nightly blockiert f\u00fcr die Anmeldung im MS-Konto.<\/p>\n

Mit Seamonkey geht es auch nicht, hat dieselbe Engine wie Firefox und Nightly<\/p>\n

Mit dem Brave-Browser auf Chromium-Basis geht es.<\/p><\/blockquote>\n

Ich habe dann meinen Firefox portable hier unter Windows 7 gestartet und meine Microsoft-Konten f\u00fcr OneDrive etc. kurz gepr\u00fcft. Da klappte alles und ich konnte den Fehler nicht verifizieren. War aber mein Fehler, da die getesteten Domains nicht betroffen sind. Ich vermutete irgend eine Sicherheitsl\u00f6sung als St\u00f6renfried und habe das nicht weiter verfolgt. Roland meldete sich einen Tag sp\u00e4ter, dass sich der Fehler bei ihm pl\u00f6tzlich aufgel\u00f6st habe, es funktioniere wieder.<\/p>\n

\"Firefox-Fehler<\/p>\n

Ich habe es nun im Nachgang nochmals mit microsoft.com<\/em> versucht und bekam sofort die obige Fehlermeldung. Da liegt also was Arges im Busch. Roland schrieb mir gerade: \"Manchmal geht es! Echt schr\u00e4g! Man muss einfach ein paar mal auf \u00abnochmals versuchen\u00bb klicken.\".<\/p>\n

Benutzereintr\u00e4ge in Microsoft Q&A<\/h2>\n

Gerade bin dann \u00fcber den Fehlercode MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING auf den aktuellen Benutzereintrag Problem with Secure Connection<\/a> bei Microsoft Q&A gesto\u00dfen. Dort hat ein Nutzer folgendes gepostet:<\/p>\n

\n

Problem with Secure Connection<\/h4>\n

Hi
\nUsing Firefox and am getting a lot of the error messages shown below. Sometimes it seems to last about 15 min and then I will get one session OK.
\n========================================
\nSecure Connection Failed<\/p>\n

An error occurred during a connection to docs.microsoft.com<\/a>. The OCSP response does not include a status for the certificate being verified.<\/p>\n

Error code: MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING<\/p>\n

1. The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.<\/p>\n

2. Please contact the web site owners to inform them of this problem.<\/p><\/blockquote>\n

Die Probleme werden von weiteren Nutzern best\u00e4tigt. Mit dem Online Certificate Status Protocol (OCSP) k\u00f6nnen Browser und andere clientseitige Anwendungen pr\u00fcfen, ob ein SSL-Zertifikat widerrufen wurde, anstatt sich auf herk\u00f6mmliche Sperrlisten zu verlassen. Da scheint wohl was im Argen zu liegen, das angeforderte Zertifikat existiert wohl nicht.<\/p>\n

Ich bin auf das Thema erneut aufmerksam geworden, weil die Kollegen von Bleeping Computer den Fehler beim Validieren von SSL-Zertifikaten beim Zugriff auf Microsoft-Seiten verifizieren konnten und best\u00e4tigen<\/a>, dass der Firefox Probleme beim Zugriff auf microsoft.com habe. Die Kollegen schreiben, dass es mit dem Konzept des OCSP stapling<\/a> zusammen h\u00e4nge.<\/p>\n

Weiterhin schreiben die Leute, dass das Problem m\u00f6glicherweise mit einem 8 Jahre alter Bug<\/a> in Firefox oder einer fehlenden Funktion f\u00fcr dieses Problem verursacht werde. Denn der Firefox erkennt noch keine SHA-2-Hashes<\/a> (wie SHA-256), in den CertID-Feldern. Die in den empfangenen OCSP-Antworten enthaltenen Werte sind aber mit SHA-256 gehashed. Daher werde jedes Zertifikat, das SHA-256-Hashes enth\u00e4lt, im Gegensatz zu den \u00e4lteren SHA-1<\/a>-Hashes, als ung\u00fcltig angesehen und veranlasst Firefox, die Verbindung mit der Website zu beenden.<\/p>\n

Bleeping Computer gibt Betroffenen den Ratschlag, als schnellen schneller Workaround das OCSP Stapling in Firefox vor\u00fcbergehend zu deaktivieren, um die Verbindungsprobleme zu beheben. Hierzu m\u00fcssen Firefox-Benutzer about:config<\/em> in ihre Adressleiste eingeben und die Eingabetaste dr\u00fccken. Dann ist die Schaltfl\u00e4che \"Risiko akzeptieren und fortfahren\" zu best\u00e4tigen. Anschlie\u00dfend sind folgende Optionen:<\/p>\n