Falló la conexión segura (OCSP)

Navega tus respuestas
2

Últimamente he tenido muchas conexiones fallidas, es decir, de Facebook y ahora Google (el sitio en alemán funciona, el francés no lo hace). Esto sucedió también en otros sitios, pero estos dos son del tipo que espera que funcione sin problemas. ¿Alguien tiene una explicación razonable para esto?

Tengo la validación de OCSP activa en Firefox , es decir, cuando la validación de OCSP falla, el certificado se considera inválido. Además, Firefox utiliza grapado OCSP. Un error de ejemplo a continuación: 

Secure Connection Failed

An error occurred during a connection to www.google.fr.
The OCSP server experienced an internal error. (Error code: sec_error_ocsp_server_error)

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the website owners to inform them of this problem. Alternatively, use the command found in the help menu to report this broken site.

Algunos de los sitios web donde detecté el problema (HTTPS):

  • Facebook;
  • Google Francia / España;
  • Wikipedia; y
  • Youtube.

[Editar] La primera vez que duró entre 30 y 60 minutos; y todavía recibo esto de vez en cuando pero solo en casa. En el trabajo rara vez ocurre (ISP diferente por cierto).

    
pregunta user3371321 20.04.2014 - 18:16
fuente

4 respuestas

1

Problema nº 1: sec_error_ocsp_server_error puede ocurrir por otras razones además del error interno del servidor OCSP.

De Bugzilla bug 495380 :

  

SEC_ERROR_OCSP_SERVER_ERROR se usa 5 veces en ocsp.c para todo, desde un error interno del servidor OCSP hasta un error en la creación de la sesión de solicitud y cualquier número de problemas diferentes al escribir la solicitud en el servidor remoto. '

Problema nº 2: creo que Firefox está almacenando en caché este error, pero no debería hacerlo, así que creé error de Bugzilla informe 1014979 .

Soluciones provisionales (de una publicación que escribí en otro foro):

  

Método # 1: Reinicia Firefox.

     

Método n.º 2: vaya a Opciones- > Avanzado- > Certificados- > Validación. Establezca la casilla de verificación "Cuando falla una conexión con el servidor OCSP, trate el certificado como no válido" a lo contrario de lo que es ahora, y luego presione el botón OK dos veces. Eso es suficiente para borrar el caché de OCSP. Sin embargo, como probablemente desee la configuración original que acaba de cambiar, vaya a Opciones- > Avanzadas- > Certificados- > Validación y configuración de la casilla de verificación "Cuando falla una conexión con el servidor OCSP, trate el certificado como no válido" de nuevo al valor que tenía antes de leer esta publicación, luego presione el botón OK dos veces.

    
respondido por el MrBrian 25.05.2014 - 07:49
fuente
1

mi solución fue presionar Ctrl + Shift + R. Esto vuelve a cargar el caché sobre la marcha. No es una solución permanente. sino más bien un atajo para soluciones anteriores

    
respondido por el zigitax 26.05.2014 - 19:05
fuente
0

El mensaje de error le proporciona toda la información que necesita: lo que ve es la falla del servidor OCSP. Firefox envía la solicitud: "¿el certificado que este sitio me da aún no está revocado?" y el servidor OCSP está sobrecargado y no puede responder

    
respondido por el JimiDini 04.05.2014 - 12:53
fuente
0

La conexión OCSP, al igual que las conexiones HTTP estándar, realizada por Firefox puede verse afectada por los complementos, en particular los bloqueadores de anuncios.

Para verificar el problema, tome la ruta normal de desactivación de los complementos, y luego, una vez que se identifique el complemento, déjelo habilitado y deshabilite las suscripciones de bloqueo de anuncios, para limitar la causa. Sin embargo, , cada prueba debe ejecutarse después de un reinicio limpio de Firefox, ya que las respuestas de OCSP se almacenan en caché incluyendo fallas del servidor, y no hay forma de borrar la caché de OCSP.

Si la falla se debe a una suscripción de bloqueador de anuncios rota, informe el hecho al autor.

Personalmente, experimenté este problema, lo reparé y verifiqué la solución.

    
respondido por el mentor 02.07.2015 - 09:51
fuente

Lea otras preguntas en las etiquetas

¿Cómo verificar que el parche Heartbleed de OpenSSL es el correcto? ¿Google Global Cache permite que el ISP intercepte solicitudes cifradas a Google?