Mozilla brengt Firefox-update uit die verbinding met Microsoft-website herstelt

Mozilla heeft Firefox 95.0.1 uitgebracht met daarin een fix voor problemen die gebruikers sinds vijf dagen hadden bij het bezoeken van verschillende Microsoft-pagina's. Door een fout kreeg de browser geen status over het certificaat van de pagina's, waardoor ze geblokkeerd werden.

Firefox-gebruikers die bepaalde Microsoft-pagina's bezochten, kregen een Secure Connection Failed-foutmelding te zien, zonder de mogelijkheid om alsnog door te gaan naar de pagina. Volgens de melding had de fout te maken met het Online Certificate Status Protocol. De browser kreeg bij het bezoeken van de Microsoft-pagina's geen status over het certificaat, waardoor de geldigheid niet gecontroleerd kon worden. De browser merkte de pagina's daarom aan als onveilig en blokkeerde ze.

In het bugrapport dat bij Mozilla werd ingediend staat dat het probleem voorkwam op een pagina voor hardware-ondersteuning in Windows 11, maar andere gebruikers melden in de reacties dat de fout ook voorkwam op msdn.microsoft.com, forms.office.com en de hoofdpagina microsoft.com. Mozilla schrijft in de releasenotes van Firefox 95.0.1 dat de fout in deze versie is opgelost. Een verdere toelichting over hoe de problemen zijn ontstaan, staat daar niet bij.

Door Julian Huijbregts

Nieuwsredacteur

16-12-2021 • 16:45

21 Linkedin

Submitter: paulhekje

Reacties (21)

Wijzig sortering
Een verdere toelichting over hoe de problemen zijn ontstaan, staat daar niet bij.
De reden staat in dit ticket:
It appears that docs.microsoft.com has recently started using OCSP stapling with SHA-256, which is causing Firefox to give certificate errors when connecting to it, unless OCSP stapling is disabled (security.ssl.enable_ocsp_stapling preference).

It might be good to revisit the priority here - the Microsoft docs site is a pretty major one used by a lot of developers.
Dus MS is OCSP stapling gaan gebruiken, maar dat moet je vervolgens in Firefox juist UIT zetten omdat het anders niet werkt?
Klinkt idd weer als een typische MS implementatie.
Nee, ze zijn OCSP stapling met SHA-256 gaan gebruiken en Firefox ondersteunde enkel SHA-1. Het gelinkte bugzilla ticket om SHA-2 te implementeren was 8 jaar geleden al aangemaakt, maar was tot nu toe geen prioriteit.

OCSP stapling uitschakelen was een tijdelijke workaround de voorbije dagen.

[Reactie gewijzigd door StijnH op 16 december 2021 17:02]

Ik heb Firefox 95.0 gebruikt onder Linux en heb OSCP stapling aan staan en ik heb geen problemen om de websites in het bugrapport te bezoeken. Dus of Microsoft heeft iets teruggezet of ik vermoed dat het alleen onder Windows verkeerd gaat.

[Reactie gewijzigd door sampoo op 16 december 2021 22:59]

Ik heb het hier ook op Linux met Firefox Developer Edition 96.0b5 (7 december uitgebracht), dus zeker geen Windows probleem.

Gelukkig gebruik ik geen MS diensten, maar hopelijk brengen ze wel snel een fix uit voor andere varianten. Ik kijk bijvoorbeeld soms op Xbox.com of download iets onbewust via hun dienst.

[Reactie gewijzigd door foxgamer2019 op 16 december 2021 18:08]

MS is bezig met een gefaseerde rollout en afhankelijk van welke server je OSCP request bij uit komt, krijg je een SHA-1 of SHA-256 antwoord, naar het schijnt.

[Reactie gewijzigd door R4gnax op 16 december 2021 19:01]

Aha, dank je. Dat wist ik niet.
F5 hielp bij mij ook soms. Waardoor het net leek of het aan de site lag?
MS is het gefaseerd aan het uitrollen las ik in 1 van de bugs bij Mozilla, dus dat kan ook leiden tot wisselend gedrag..
Ik was al bang dat MS zelf de ondersteuning voor andere browsers dan Firefox had gesloopt. :)

Mooi dat Mozilla het zo snel heeft opgelost, al is 5 dagen natuurlijk best lang als je afhankelijk bent van een MS-dienst.
Ah, dat verklaart waarom het van de week niet werkte. Had maar Chrome gepakt en verder niet nagedacht.

Fijn dat het opgelost is!
Dit klinkt eerder als een bug in de Microsoft-webservers dan in Firefox.
Niet per se een bug in de Microsoft-webservers, als wel een incompatibiliteit: Microsoft is sinds kort SHA-2 signatures gaan gebruiken in OCSP-stapling, en Firefox ondersteunde dat nog niet omdat tot voor kort eigenlijk niemand dat deed.
Klopt als je de commit bekijkt in Firefox voor de fix, dan hadden ze eerst alleen ondersteuning voor SHA-1 en nu dus ook voor SHA-2 (meerdere gangbare lengtes) https://hg.mozilla.org/pr...72b18175b89e4d310307277ef
Op naar sha-3 :*)
Voor csp hash-es zit het al in de browser, dus why not for ocsp staples?
Ah, helder. Ik vind het wel een rare gang van zaken om zonder Firefox-compatibiliteit te controleren zo even over te stappen op SHA-2. Ga je bijna denken dat ze Firefox-gebruikers willen pushen een andere browser te gebruiken...

Aan de andere kant is het enhancement request al 8 jaar geleden ingediend.
Ah, helder. Ik vind het wel een rare gang van zaken om zonder Firefox-compatibiliteit te controleren zo even over te stappen op SHA-2. Ga je bijna denken dat ze Firefox-gebruikers willen pushen een andere browser te gebruiken...
Eerder om Mozilla te pushen om Firefox actueel te houden. Het veranderde de prioriteit van P3 naar P1. Binnen een dag had men een patch klaar staan. Qua dat was het succesvol. :+

[Reactie gewijzigd door The Zep Man op 16 december 2021 19:54]

Precies, nu zou Microsoft nog DNS CAA moeten toevoegen aan haar sites :)
Hele dag in het partner portaal gewerkt van Microsoft, via een Firefox browser die volledig up-to-date is en werkelijkwaar helemaal nergens last van gehad.
Ironisch genoeg kreeg ik die bewuste foutmelding toen ik met Firefox Microsoft Edge wilde downloaden.

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee