lunes, 20 de diciembre de 2021

Conexión segura fallida en Firefox, Certificado de firma OCSP no valido


El otro día fui a consultar mi correo de Hotmail (sí, soy viejuno) y Firefox no me dejó, alegando que la conexión no era segura. Ya sé que no es muy seguro el usar servicios de Microsoft, pero me pareció un poco exagerado. 

En concreto, me aparecía un error que decía: 

Conexión segura fallida

Ha ocurrido un error durante una conexión a XXXXXXX. Certificado de firma OCSP no valido en respuesta OCSP. Código de error: SEC_ERROR_OCSP_INVALID_SIGNING_CERT 

Mi primera reacción fue pensar que les habían hackeado la web a los chicos de Redmond, pero probé a acceder con Chrome y con Opera y ninguno de los dos se quejaba. Entonces empecé a pensar que Microsoft volvía a las andadas y estaba saboteando a la competencia. 

Pero después de investigar un poco, descubrí que no era así, que el problema era otro. Cuando accedes a una web segura, los navegadores comprueban que el certificado sea válido y no esté caducado ni revocado. El caso es que Firefox es más exhaustivo con esa comprobación y la gente de Microsoft más chapucera de lo que debe, y eso terminaba en que el certificado no pudiera ser completamente comprobado y generase el error que me estaba sucediendo. 

Pero el caso es que yo quería ver mi correo y me incomodaba bastante que lo tuviera que hacer con un navegador auxiliar, teniendo a mi fiel Firefox. 

Solución, hacer que Firefox no sea tan quisquilloso con los certificados. 

Primero, entraremos en la zona de configuración avanzada, tecleando en la barra de direcciones 

  • about:config 

Aceptamos en la advertencia anti-manazas 

Buscamos security.ssl.enable_ocsp_stapling

 

Hacemos un doble clic sobre el parámetro que ha encontrado y cambiaremos el valor true que indica que está activo el modo quisquilloso por un false que indica que se ha vuelto pasota con la seguridad

Ahora ya podemos navegar por la web que nos daba problemas. 

Pero recuerda que has rebajado tu nivel de seguridad, así que es conveniente que en cuanto puedas, vuelvas a dejarlo como estaba. 

Por cierto, al día siguiente Hotmail ya estaba funcionando correctamente.

No hay comentarios:

Publicar un comentario

prekes sodui