Trong vài ngày qua, người dùng firefox
cho biết rằng họ không thể truy cập các trang của Microsoft nữa.
Vấn đề sẽ đến từ một chức năng bị thiếu trên trình duyệt, điều này khiến trình duyệt không thể xác thực một số chứng chỉ một cách chính xác.
Một sự cố chỉ ảnh hưởng đến Firefox
Nếu bạn là một người dùng Firefox, bạn có thể đã phải ngạc nhiên trong những ngày gần đây khi gặp lỗi ngay khi bạn cố gắng kết nối với một trang web của Microsoft. Thật vậy, Firefox hiện chỉ ra rằng trang web an toàn không khả dụng và không có phiên bản HTTPS của các trang web Microsoft, kể cả tên miền chính hoặc phụ của nó.
Vấn đề xuất hiện ở phía trình duyệt Mozilla vì Chrome, Edge và Safari không có vấn đề gì khi truy cập các trang web liên quan. Theo ghi nhận của BleepingComputerthông báo lỗi trên Firefox cho biết rằng ” phản hồi OCSP không chứa trạng thái cho chứng chỉ đang được xác minh “.
OCSP là một giao thức cho phép trình duyệt và ứng dụng phía máy khách kết nối với tổ chức phát hành chứng chỉ để kiểm tra trạng thái của chứng chỉ số trong thời gian thực. Để tránh các lần truy cập hiệu suất đi kèm với việc phải thực hiện một yêu cầu bổ sung trên mỗi kết nối, ghim OCSP (Ghim OCSP bằng tiếng Anh) đã được thực hiện. Giờ đây, các trang web tự đưa ra yêu cầu cho cơ quan cấp giấy chứng nhận theo định kỳ và nhận được bằng chứng về tính hợp lệ của chứng chỉ của họ, được đóng dấu thời gian và ký tên. Do đó, chứng chỉ và bằng chứng này được trang web cung cấp cho trình duyệt, trình duyệt có thể xác minh thông tin này một cách dễ dàng và nhanh chóng trong quá trình kết nối an toàn. Nếu bằng chứng không được trình duyệt coi là hợp lệ, nó có thể chấm dứt kết nối ngay lập tức.
Đã có bản sửa lỗi tạm thời
Nếu chứng chỉ của các trang Microsoft và bằng chứng về tính hợp lệ của chúng hoàn toàn tuân thủ, Firefox sẽ không nhận ra chúng như vậy và làm gián đoạn kết nối do thiếu chức năng kể từ 8 năm. Trình duyệt không nhận dạng nhóm hàm băm SHA-2 trong các trường CertID, có nghĩa là bất kỳ chứng chỉ nào chứa SHA- hash2 được coi là không hợp lệ. Microsoft gần đây đã bắt đầu sử dụng ghim OCSP với SHA-256, điều này gây ra sự cố hiện tại.
Các nhà phát triển Firefox được cho là đã tìm cách khắc phục sự cố và sẽ cung cấp bản sửa lỗi trong các bản cập nhật trình duyệt trong tương lai. Trong thời gian chờ đợi, có thể làm theo một số bước để tạm thời giải quyết vấn đề:
- Viết about: config vào thanh địa chỉ của nó và xác thực.
- Chấp nhận các cảnh báo của Firefox.
- Trong thanh tìm kiếm, hãy viết “ghim bấm” để tùy chọn security.ssl.enable_ocsp_stapling xuất hiện.
- Thay đổi giá trị của nó thành ” sai “.
Lưu ý rằng sửa đổi này làm cho trải nghiệm duyệt web kém an toàn hơn và do đó cần phải đặt lại nó thành ” thật ngay khi có bản sửa lỗi chính thức hoặc ngay khi bạn không cần duyệt trang web bị ảnh hưởng nữa.
Tải về
- Một trong những sản phẩm sáng tạo nhất trên thị trường
- Các tính năng để tối ưu hóa trải nghiệm người dùng
- Hỗ trợ các tiêu chuẩn video AV1 mới nhất
Firefox chắc chắn là một trong những trình duyệt sáng tạo nhất trên thị trường và là trình duyệt duy nhất thực sự có khả năng cạnh tranh với Chrome trên mọi mặt trận. Mặc dù hơi thiếu hiệu suất so với các đối thủ Chromium, nhưng sự độc lập của trình duyệt Mozilla khỏi dự án mã nguồn mở của Google vẫn là một trong những điểm mạnh lớn nhất của nó, cho phép nó đổi mới và thử nghiệm.
Firefox chắc chắn là một trong những trình duyệt sáng tạo nhất trên thị trường và là trình duyệt duy nhất thực sự có khả năng cạnh tranh với Chrome trên mọi mặt trận. Mặc dù hơi thiếu hiệu suất so với các đối thủ Chromium, nhưng sự độc lập của trình duyệt Mozilla khỏi dự án mã nguồn mở của Google vẫn là một trong những điểm mạnh lớn nhất của nó, cho phép nó đổi mới và thử nghiệm.
Nguồn : BleepingComputer
