많은 Microsoft 도메인에서 Firefox가 보안 연결에 실패 함 (Fix)

Firefox에서 Hotmail.com 또는 Codeplex.com과 같은 Microsoft 소유의 도메인을 연결하려고하면 보안 연결 실패 오류가 발생할 수 있습니다.

이 문제의 영향을받는 사이트에는 hotmail.com, codeplex.com, visualstudio.com, azurewebsites.net, social.technet.microsoft.com, onedrive.live.com 도메인이 있습니다.

실제로 Microsoft 소유 도메인의 대부분이이 문제의 영향을받는 것으로 보입니다. 일부 사이트 만 그렇지 않습니다.

오류는 다음과 같습니다.

보안 연결 실패

xyz.codeplex.com에 연결하는 동안 오류가 발생했습니다. OCSP 응답에 유효하지 않은 OCSP 서명 인증서. 오류 코드 : SEC_ERROR_OCSP_INVALID_SIGNING_CERT

수신 한 데이터의 진위를 확인할 수 없기 때문에 보려는 페이지를 표시 할 수 없습니다. 웹 사이트 소유자에게 연락하여이 문제를 알려주십시오.

다른 웹 브라우저 (예 : Chrome 또는 Internet Explorer)에 사이트를로드하려고하면 문제없이로드됩니다.

OCSP 범위 (활성화 된 기간)를 확인하면 2017 년 5 월 28 일에 만료 된 것을 알 수 있습니다. 정보에 관해서는 Firefox가 엄격하지만 Chrome은 그렇지 않습니다. Google의 Chrome 브라우저는 연결을 허용하지만 Firefox는 연결을 대신 차단하지만 안전하지 않은 것으로 간주합니다.

임시 해결 방법

Firefox 사용자가 영향을받는 Microsoft 도메인에 액세스 할 수있는 유일한 옵션은 브라우저에서 OSCP Stapling을 비활성화하는 것입니다. 또 다른 옵션은 문제가 해결 될 때까지 다른 브라우저를 사용하는 것입니다.

  1. Firefox의 주소 표시 줄에 about : config를 입력하고 Enter 키를 누르십시오.
  2. 알림이 표시되는지 확인하십시오.
  3. 환경 설정 security.ssl.enable_ocsp_stapling을 검색하십시오.
  4. 두 번 클릭하여 false로 설정하십시오.

이렇게하면 Firefox 웹 브라우저에서 OCSP 스테이플 링이 해제됩니다. Firefox는 이전에로드를 거부 한 사이트를로드합니다. 다시 시작할 필요가 없습니다.

참고 : OCSP 스테이플을 비활성화하면 방문한 다른 웹 사이트의 보안 기능을 사용하는 경우 해당 웹 사이트의 기능에 영향을 줄 수 있습니다.