خطأ في فايرفوكس يمنع الوصول إلى مواقع مايكروسوفت

أشار مستخدمو فايرفوكس إلى أنه لم يعد بإمكانهم الوصول إلى مواقع مايكروسوفت. يُعتقد أن المشكلة ناتجة عن ميزة مفقودة في المتصفح، مما يمنعه من التحقق من صحة شهادات معينة بشكل صحيح.


إذا كنت من مستخدمي فايرفوكس، فربما تكون قد واجهت خطأً أثناء محاولة تسجيل الدخول إلى موقع مملوك لشركة مايكروسوفت. في الواقع، يشير فايرفوكس حاليًا إلى أن الموقع الآمن غير متاح وأنه لا يوجد إصدار HTTPS من مواقع مايكروسوفت، سواءً كان النطاق الرئيسي أو النطاقات الفرعية.

المشكلة موجودة في جانب متصفح موزيلا لأن كروم و إيدج و سفاري لا يمثلون أي مشكلة للوصول إلى المواقع المتأثرة. كما لاحظ موقع BleepingComputer، بأن رسالة الخطأ على فايرفوكس تشير إلى أن “استجابة OCSP لا تحتوي على حالة الشهادة التي يتم التحقق منها”.

OCSP هو بروتوكول يسمح للمتصفحات والتطبيقات من جانب العميل بالاتصال بسلطة إصدار للتحقق من حالة الشهادة الرقمية في الوقت الفعلي. لتجنب انخفاض الأداء الذي يصاحب الحاجة إلى تقديم طلب إضافي لكل اتصال، تم تنفيذ OCSP stapling. إلآن المواقع هي التي تطلب بنفسها سلطة التصديق بشكل دوري وتتلقى إثباتًا على صحة شهادتها، وختمها الزمني وموقعها.

لذلك يتم توفير الشهادة وهذا الإثبات بواسطة الموقع للمتصفح، والذي يمكنه التحقق من هذه المعلومات بسهولة وبسرعة أثناء الاتصال الآمن. إذا كان الدليل لا يعتبر صالحًا من قبل المتصفح، فيمكنه إيقاف الاتصال على الفور.

إذا كانت شهادات مواقع مايكروسوفت وإثباتات صلاحيتها متوافقة تمامًا، فإن فايرفوكس لا يتعرف عليها على هذا النحو ويقطع الاتصال بسبب ميزة مفقودة لمدة 8 سنوات.

لا يتعرف المتصفح على عائلة SHA-2 لوظائف التجزئة في حقول CertID، مما يعني أن أي شهادة تحتوي على تجزئات SHA-2 تعتبر غير صالحة. بدأت مايكروسوفت مؤخرًا في استخدام OCSP stapling باستخدام SHA-256، مما يتسبب في وجود المشكلة.

وبحسب ما ورد تمكن مطورو فايرفوكس من إصلاح المشكلة وسيوفرون الإصلاح في تحديثات المتصفح المستقبلية. في غضون ذلك، من الممكن اتباع بعض الخطوات لحل المشكلة مؤقتًا:

  1.     اكتب about:config في شريط العنوان.
  2.     اقبل التحذيرات من فايرفوكس.
  3.     في شريط البحث، اكتب « stapling » بحيث يتم عرض الخيار security.ssl.enable_ocsp_stapling.
  4.     غيّر قيمتها إلى« false ».

لاحظ أن هذا التعديل يجعل تجربة التصفح أقل أمانًا ومن ثم فمن الضروري إعادة تعيينها إلى “true” بمجرد توفر التصحيح الرسمي.

Exit mobile version