Un bug sur Firefox empêche d’accéder aux sites de Microsoft

Fanny Dufour

16 décembre 2021 à 16h02

Depuis quelques jours, les utilisateurs de Firefox indiquent qu'ils n'arrivent plus à accéder aux sites de Microsoft.

Le problème proviendrait d'une fonctionnalité manquante sur le navigateur, qui l'empêche de valider correctement certains certificats.

Un problème qui concerne uniquement Firefox

Si vous êtes un utilisateur de Firefox, vous avez peut-être eu la mauvaise surprise ces derniers jours de faire face à une erreur dès que vous essayez de vous connecter à un site appartenant à Microsoft. En effet, Firefox indique actuellement que le site sécurisé est non disponible et qu'il n'existe aucune version HTTPS des sites de Microsoft, que ce soit le principal ou ses sous-domaines.

Le problème est bien présent du côté du navigateur de Mozilla puisque Chrome, Edge et Safari ne présentent aucun souci pour accéder aux sites concernés. Comme relevé par BleepingComputer, le message d'erreur sur Firefox indique que « la réponse OCSP ne contient pas de statut pour le certificat en cours de vérification ».

L'OCSP est un protocole qui permet aux navigateurs et aux applications côté client de se connecter à une autorité de certification pour vérifier en temps réel le statut d'un certificat numérique. Pour éviter les baisses de performance qui viennent avec le besoin de réaliser une requête supplémentaire à chaque connexion, l'agrafage OCSP (OCSP stapling en anglais) a été mis en place. C'est désormais les sites qui font eux-mêmes la requête à l'autorité de certification de façon périodique et qui reçoivent la preuve de validité de leur certificat, horodatée et signée. Le certificat et cette preuve sont donc fournis par le site au navigateur, qui peut vérifier ces informations facilement et rapidement lors de la connexion sécurisée. Si la preuve n'est pas jugée valide par le navigateur, il peut immédiatement arrêter la connexion.

Un fix temporaire est disponible

Si les certificats des sites de Microsoft et leurs preuves de validité sont tout à fait conformes, Firefox ne les reconnaît pas comme tels et interrompt la connexion à cause d'une fonctionnalité manquante depuis 8 ans. Le navigateur ne reconnaît pas la famille de fonctions de hashage SHA-2 dans les champs CertID, ce qui signifie que tout certificat contenant des hashes SHA-2 est considéré comme invalide. Microsoft a récemment commencé à utiliser l'agrafage OCSP avec SHA-256, ce qui provoque le problème présent.

Les développeurs de Firefox ont, semblerait-il, réussi à corriger le souci et rendront le correctif disponible dans les prochaines mises à jour du navigateur. En attendant, il est possible de suivre quelques étapes afin de résoudre temporairement le problème :

Ecrire about:config dans sa barre d'adresse et valider.
Accepter les avertissements de Firefox.
Dans la barre de recherche, écrire « stapling » pour que l'option security.ssl.enable_ocsp_stapling s'affiche.
Passer sa valeur à « false ».

À noter que cette modification rend l'expérience de navigation moins sécurisée et qu'il est donc nécessaire de la remettre à « true » dès qu'un correctif officiel sera disponible ou dès que vous n'aurez plus besoin de naviguer sur un site affecté.

Télécharger

Lire l'avis 8

Mozilla Firefox

100 % développé en interne
Fiable, efficace et stable
Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur

Firefox n’est peut-être pas aussi rapide que Chrome et consorts, mais il n’en reste pas moins un navigateur efficace et fiable. Développée en interne sur tous les fronts, moteurs de rendu et d’exécution JavaScript compris, la solution de Mozilla se veut à la pointe du respect de la vie privée et de la protection de la confidentialité. En témoignent les nombreuses technologies maison intégrées qui contribuent à faire de Firefox un environnement sécurisé (isolation des sites, onglets sandboxés, blocages agressifs des publicités, cookies et traqueurs intersites). Cette liberté d’innovation et d’expérimentation est notamment rendue possible par l’indépendance du projet vis-à-vis de Chromium.

On pourrait éventuellement déplorer le manque de fonctionnalités destinées à approfondir l’expérience de navigation. Un bémol que compense assez efficacement la prise en charge des extensions hébergées sur le store Firefox Browser Add-ons.

Source : BleepingComputer

Navigateur web

Commentaires (13)

O.W.7x

Ce matin, j’ai noté un problème d’affichage pour le site "Windows blogs’ de Microsoft et l’installation de la 95.0.1 fraîchement sortie a résolu le problème !

promeneur001

Il n’y a pas que les sites Microsoft. Depuis le début de la mise en place de la fonctionnalité « Mode HTTPS uniquement » j’ai rencontré ce genre d’erreur où un site n’est pas soi-disant sécurisé et pourtant accessible avec https. Par contre j’ai toujours eu la possibilité d’y accéder avec le bouton « continuer »

flonc

Le paramètre ne baisse pas la sécurité mais réduit la privacy. Le browser va interroger lui même l’autorité de certification, divulguant par la même occasion que vous accéder à ce site. Comme le paramètre s’applique à tous les sites et que c’est un des moyens pour collecter des données sur la vie privée, il vaut mieux changer de navigateur. Edge me semble être le meilleur compromis.

Asakha1

Parce qu’on sait tous comment Edge est honnête lorsque vient le temps de respecter notre vie privée !

Voigt-Kampf

Ca sent le bug « volontaire » chez un programmeur

bennukem

Empêcher d’accéder aux sites de Microsoft n’est pas un bug mais une feature

juju251

J’ai testé et effectivement j’ai bien un message d’erreur (je suis sur la version beta de FF, donc version 96 beta 5 à l’heure actuelle). Ce qui est marrant c’est que sur microsoft.com, j’ai un message d’erreur, mais pas avec l’adresse « complète » (soit : microsoft.com/fr-fr). C’est assez marrant.

briceio

Je pensais que ce n’était que moi… mais ça a été la goutte qui a fait déborder le vase: j’ai viré Firefox après plus de 10 ans de bons et loyaux usages. J’ai essayé de poursuivre son utilisation mais ces derniers temps ça devient insupportable (bugs en tout genre, fonctionnalités manquantes, performances et surtout l’arrivée de la pub… autant utiliser un navigateur Chromium du coup, quitte à avoir de la pub au moins on a aussi les perfs et les features).

jcc137

Je suis fidèle à FF mais je reconnais qu’il n’est pas polyvalent sur plusieurs sites, et que j’ai recours à Edge pour effectuer, par exemple, une consultation de mes comptes, ou visionner une vidéo sur certains site (LCI notamment), même en libérant le blocage des pubs avec uBloc O. Itou pour poster sur Clubic ; je dois parfois re-rafraîchir la page pour que mon commentaire soit pris en compte.

Mr_Electro84

Comme quoi, j’ai bien fait de quitter Firefox : Interface proton > Non merci Pubs intégré dans le navigateur > Non merci Delta important sur le prétendu et la réalité > Non merci Sans compter les bugs, les failles (qui parfois peuvent dater de plusieurs années), les fonctionnalités restreintes… Bref, pour moi Firefox c’est du passé, et ils sont les seuls responsables de leur propre chute

wackyseb

On n’accède plus au site laposte. Dès que j’essaie de me connecter ou d’accéder au compte pro, erreur. Sur Edge ça fonctionne

sources

Pour ma part, aucun problème avec Firefox. J’ai eu une erreur sur le site Microsoft, j’ai vidé cookie et cache pour le site et actualisé et c’est reparti. Honnêtement, à part le site d’un de mes fournisseurs, je n’ai aucun problème avec Firefox.

orionb1

elles sont où ces pubs dans Firefox ? je suis un testeur de la bêta et je ne les ai jamais vues, elles doivent être bien discrètes

Mr_Electro84

Et pourtant il y a bien eu des pubs intégrés directement dans le navigateur Firefox : Firefox va mettre des pubs dans les suggestions de la barre d'adresse (il me semble que c’est uniquement pour les utilisateurs US) Directory Tiles, de la publicité sur Firefox ? Firefox : Mozilla va intégrer de la pub dans son navigateur ! (mis un pendant un temps puis rapidement retirée suite à la polémique que ça a crée)

Voir tous les messages sur le forum