Un bug sur Firefox empêche d’accéder aux sites de Microsoft

16 décembre 2021 à 16h02
13
Firefox Clubic © Clubic.com

Depuis quelques jours, les utilisateurs de Firefox indiquent qu'ils n'arrivent plus à accéder aux sites de Microsoft.

Le problème proviendrait d'une fonctionnalité manquante sur le navigateur , qui l'empêche de valider correctement certains certificats.

Un problème qui concerne uniquement Firefox

Si vous êtes un utilisateur de Firefox, vous avez peut-être eu la mauvaise surprise ces derniers jours de faire face à une erreur dès que vous essayez de vous connecter à un site appartenant à Microsoft. En effet, Firefox indique actuellement que le site sécurisé est non disponible et qu'il n'existe aucune version HTTPS des sites de Microsoft, que ce soit le principal ou ses sous-domaines.

Le problème est bien présent du côté du navigateur de Mozilla puisque Chrome , Edge et Safari ne présentent aucun souci pour accéder aux sites concernés. Comme relevé par BleepingComputer, le message d'erreur sur Firefox indique que « la réponse OCSP ne contient pas de statut pour le certificat en cours de vérification ».

L'OCSP est un protocole qui permet aux navigateurs et aux applications côté client de se connecter à une autorité de certification pour vérifier en temps réel le statut d'un certificat numérique. Pour éviter les baisses de performance qui viennent avec le besoin de réaliser une requête supplémentaire à chaque connexion, l'agrafage OCSP (OCSP stapling en anglais) a été mis en place. C'est désormais les sites qui font eux-mêmes la requête à l'autorité de certification de façon périodique et qui reçoivent la preuve de validité de leur certificat, horodatée et signée. Le certificat et cette preuve sont donc fournis par le site au navigateur, qui peut vérifier ces informations facilement et rapidement lors de la connexion sécurisée. Si la preuve n'est pas jugée valide par le navigateur, il peut immédiatement arrêter la connexion.

Un fix temporaire est disponible

Si les certificats des sites de Microsoft et leurs preuves de validité sont tout à fait conformes, Firefox ne les reconnaît pas comme tels et interrompt la connexion à cause d'une fonctionnalité manquante depuis 8 ans. Le navigateur ne reconnaît pas la famille de fonctions de hashage SHA-2 dans les champs CertID, ce qui signifie que tout certificat contenant des hashes SHA-2 est considéré comme invalide. Microsoft a récemment commencé à utiliser l'agrafage OCSP avec SHA-256, ce qui provoque le problème présent.

Les développeurs de Firefox ont, semblerait-il, réussi à corriger le souci et rendront le correctif disponible dans les prochaines mises à jour du navigateur. En attendant, il est possible de suivre quelques étapes afin de résoudre temporairement le problème :

  • Ecrire about:config dans sa barre d'adresse et valider.
  • Accepter les avertissements de Firefox.
  • Dans la barre de recherche, écrire « stapling » pour que l'option security.ssl.enable_ocsp_stapling s'affiche.
  • Passer sa valeur à « false ».

À noter que cette modification rend l'expérience de navigation moins sécurisée et qu'il est donc nécessaire de la remettre à « true » dès qu'un correctif officiel sera disponible ou dès que vous n'aurez plus besoin de naviguer sur un site affecté.

Mozilla Firefox
  • Un des plus innovants du marché
  • Fonctionnalités pour optimiser l'UX
  • Gère les derniers standards vidéo AV1

Firefox est sans nul doute l'un des navigateurs les plus innovants du marché, et le seul vraiment capable de concurrencer Chrome sur tous les fronts. Bien que pêchant un peu du côté des performances comparé à ses concurrents sous Chromium, l'indépendance du navigateur de Mozilla vis-à-vis du projet open-source de Google reste l'un de ses plus gros atouts, lui permettant d'innover et d'expérimenter.

Firefox est sans nul doute l'un des navigateurs les plus innovants du marché, et le seul vraiment capable de concurrencer Chrome sur tous les fronts. Bien que pêchant un peu du côté des performances comparé à ses concurrents sous Chromium, l'indépendance du navigateur de Mozilla vis-à-vis du projet open-source de Google reste l'un de ses plus gros atouts, lui permettant d'innover et d'expérimenter.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
14
O.W.7x
Ce matin, j’ai noté un problème d’affichage pour le site "Windows blogs’ de Microsoft et l’installation de la 95.0.1 fraîchement sortie a résolu le problème !
promeneur001
Il n’y a pas que les sites Microsoft. Depuis le début de la mise en place de la fonctionnalité «&nbsp;Mode HTTPS uniquement&nbsp;» j’ai rencontré ce genre d’erreur où un site n’est pas soi-disant sécurisé et pourtant accessible avec https.<br /> Par contre j’ai toujours eu la possibilité d’y accéder avec le bouton «&nbsp;continuer&nbsp;»
flonc
Le paramètre ne baisse pas la sécurité mais réduit la privacy.<br /> Le browser va interroger lui même l’autorité de certification, divulguant par la même occasion que vous accéder à ce site.<br /> Comme le paramètre s’applique à tous les sites et que c’est un des moyens pour collecter des données sur la vie privée, il vaut mieux changer de navigateur. Edge me semble être le meilleur compromis.
Asakha1
Parce qu’on sait tous comment Edge est honnête lorsque vient le temps de respecter notre vie privée !
Voigt-Kampf
Ca sent le bug «&nbsp;volontaire&nbsp;» chez un programmeur
bennukem
Empêcher d’accéder aux sites de Microsoft n’est pas un bug mais une feature
juju251
J’ai testé et effectivement j’ai bien un message d’erreur (je suis sur la version beta de FF, donc version 96 beta 5 à l’heure actuelle).<br /> Ce qui est marrant c’est que sur microsoft.com, j’ai un message d’erreur, mais pas avec l’adresse «&nbsp;complète&nbsp;» (soit : microsoft.com/fr-fr). <br /> C’est assez marrant.
briceio
Je pensais que ce n’était que moi… mais ça a été la goutte qui a fait déborder le vase: j’ai viré Firefox après plus de 10 ans de bons et loyaux usages. J’ai essayé de poursuivre son utilisation mais ces derniers temps ça devient insupportable (bugs en tout genre, fonctionnalités manquantes, performances et surtout l’arrivée de la pub… autant utiliser un navigateur Chromium du coup, quitte à avoir de la pub au moins on a aussi les perfs et les features).
jcc137
Je suis fidèle à FF mais je reconnais qu’il n’est pas polyvalent sur plusieurs sites, et que j’ai recours à Edge pour effectuer, par exemple, une consultation de mes comptes, ou visionner une vidéo sur certains site (LCI notamment), même en libérant le blocage des pubs avec uBloc O.<br /> Itou pour poster sur Clubic ; je dois parfois re-rafraîchir la page pour que mon commentaire soit pris en compte.
Mr_Electro84
Comme quoi, j’ai bien fait de quitter Firefox :<br /> Interface proton &gt; Non merci<br /> Pubs intégré dans le navigateur &gt; Non merci<br /> Delta important sur le prétendu et la réalité &gt; Non merci<br /> Sans compter les bugs, les failles (qui parfois peuvent dater de plusieurs années), les fonctionnalités restreintes…<br /> Bref, pour moi Firefox c’est du passé, et ils sont les seuls responsables de leur propre chute
wackyseb
On n’accède plus au site laposte. Dès que j’essaie de me connecter ou d’accéder au compte pro, erreur.<br /> Sur Edge ça fonctionne
sources
Pour ma part, aucun problème avec Firefox. J’ai eu une erreur sur le site Microsoft, j’ai vidé cookie et cache pour le site et actualisé et c’est reparti. Honnêtement, à part le site d’un de mes fournisseurs, je n’ai aucun problème avec Firefox.
orionb1
elles sont où ces pubs dans Firefox ? je suis un testeur de la bêta et je ne les ai jamais vues, elles doivent être bien discrètes
Voir tous les messages sur le forum

Lectures liées

MediaTek talonne Apple et frappe un grand coup avec son Dimensity 9000
A moins de 160€, la tablette Lenovo Tab P11 est une vraie belle offfre
Le PC portable convertible Lenovo passe sous la barre des 500€ pendant les Soldes !
iMac Pro : vers un M1 Max à 12 cœurs (au lieu de 10) ?
Intel Arc Alchemist : une fuite présumée dévoile les specs complètes
Intel insiste : n'overclockez pas les Alder Lake non-K, même si ça fonctionne
Même pas sorties, le prix des RTX 3050 brûle déjà les doigts
Pour le Steam Deck, Valve soutient activement le développement de Mesa
La chute du Bitcoin peut-elle débloquer les stocks de cartes graphiques ?
Les performances graphiques du Samsung Xclipse 920 RDNA 2 éclipsent l'Adreno 730
Haut de page