Un bug sur Firefox empêche d’accéder aux sites de Microsoft

16 décembre 2021 à 16h02
13
Firefox Clubic © Clubic.com

Depuis quelques jours, les utilisateurs de Firefox indiquent qu'ils n'arrivent plus à accéder aux sites de Microsoft.

Le problème proviendrait d'une fonctionnalité manquante sur le navigateur, qui l'empêche de valider correctement certains certificats.

Un problème qui concerne uniquement Firefox

Si vous êtes un utilisateur de Firefox, vous avez peut-être eu la mauvaise surprise ces derniers jours de faire face à une erreur dès que vous essayez de vous connecter à un site appartenant à Microsoft. En effet, Firefox indique actuellement que le site sécurisé est non disponible et qu'il n'existe aucune version HTTPS des sites de Microsoft, que ce soit le principal ou ses sous-domaines.

Le problème est bien présent du côté du navigateur de Mozilla puisque Chrome, Edge et Safari ne présentent aucun souci pour accéder aux sites concernés. Comme relevé par BleepingComputer, le message d'erreur sur Firefox indique que « la réponse OCSP ne contient pas de statut pour le certificat en cours de vérification ».

L'OCSP est un protocole qui permet aux navigateurs et aux applications côté client de se connecter à une autorité de certification pour vérifier en temps réel le statut d'un certificat numérique. Pour éviter les baisses de performance qui viennent avec le besoin de réaliser une requête supplémentaire à chaque connexion, l'agrafage OCSP (OCSP stapling en anglais) a été mis en place. C'est désormais les sites qui font eux-mêmes la requête à l'autorité de certification de façon périodique et qui reçoivent la preuve de validité de leur certificat, horodatée et signée. Le certificat et cette preuve sont donc fournis par le site au navigateur, qui peut vérifier ces informations facilement et rapidement lors de la connexion sécurisée. Si la preuve n'est pas jugée valide par le navigateur, il peut immédiatement arrêter la connexion.

Un fix temporaire est disponible

Si les certificats des sites de Microsoft et leurs preuves de validité sont tout à fait conformes, Firefox ne les reconnaît pas comme tels et interrompt la connexion à cause d'une fonctionnalité manquante depuis 8 ans. Le navigateur ne reconnaît pas la famille de fonctions de hashage SHA-2 dans les champs CertID, ce qui signifie que tout certificat contenant des hashes SHA-2 est considéré comme invalide. Microsoft a récemment commencé à utiliser l'agrafage OCSP avec SHA-256, ce qui provoque le problème présent.

Les développeurs de Firefox ont, semblerait-il, réussi à corriger le souci et rendront le correctif disponible dans les prochaines mises à jour du navigateur. En attendant, il est possible de suivre quelques étapes afin de résoudre temporairement le problème :

  • Ecrire about:config dans sa barre d'adresse et valider.
  • Accepter les avertissements de Firefox.
  • Dans la barre de recherche, écrire « stapling » pour que l'option security.ssl.enable_ocsp_stapling s'affiche.
  • Passer sa valeur à « false ».

À noter que cette modification rend l'expérience de navigation moins sécurisée et qu'il est donc nécessaire de la remettre à « true » dès qu'un correctif officiel sera disponible ou dès que vous n'aurez plus besoin de naviguer sur un site affecté.

Mozilla Firefox
  • 100 % développé en interne
  • Fiable, efficace et stable
  • Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur

Firefox n’est peut-être pas aussi rapide que Chrome et consorts, mais il n’en reste pas moins un navigateur efficace et fiable. Développée en interne sur tous les fronts, moteurs de rendu et d’exécution JavaScript compris, la solution de Mozilla se veut à la pointe du respect de la vie privée et de la protection de la confidentialité. En témoignent les nombreuses technologies maison intégrées qui contribuent à faire de Firefox un environnement sécurisé (isolation des sites, onglets sandboxés, blocages agressifs des publicités, cookies et traqueurs intersites). Cette liberté d’innovation et d’expérimentation est notamment rendue possible par l’indépendance du projet vis-à-vis de Chromium.

Firefox n’est peut-être pas aussi rapide que Chrome et consorts, mais il n’en reste pas moins un navigateur efficace et fiable. Développée en interne sur tous les fronts, moteurs de rendu et d’exécution JavaScript compris, la solution de Mozilla se veut à la pointe du respect de la vie privée et de la protection de la confidentialité. En témoignent les nombreuses technologies maison intégrées qui contribuent à faire de Firefox un environnement sécurisé (isolation des sites, onglets sandboxés, blocages agressifs des publicités, cookies et traqueurs intersites). Cette liberté d’innovation et d’expérimentation est notamment rendue possible par l’indépendance du projet vis-à-vis de Chromium.

Source : BleepingComputer

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

O.W.7x
Ce matin, j’ai noté un problème d’affichage pour le site "Windows blogs’ de Microsoft et l’installation de la 95.0.1 fraîchement sortie a résolu le problème !
promeneur001
Il n’y a pas que les sites Microsoft. Depuis le début de la mise en place de la fonctionnalité «&nbsp;Mode HTTPS uniquement&nbsp;» j’ai rencontré ce genre d’erreur où un site n’est pas soi-disant sécurisé et pourtant accessible avec https.<br /> Par contre j’ai toujours eu la possibilité d’y accéder avec le bouton «&nbsp;continuer&nbsp;»
flonc
Le paramètre ne baisse pas la sécurité mais réduit la privacy.<br /> Le browser va interroger lui même l’autorité de certification, divulguant par la même occasion que vous accéder à ce site.<br /> Comme le paramètre s’applique à tous les sites et que c’est un des moyens pour collecter des données sur la vie privée, il vaut mieux changer de navigateur. Edge me semble être le meilleur compromis.
Asakha1
Parce qu’on sait tous comment Edge est honnête lorsque vient le temps de respecter notre vie privée !
Voigt-Kampf
Ca sent le bug «&nbsp;volontaire&nbsp;» chez un programmeur
bennukem
Empêcher d’accéder aux sites de Microsoft n’est pas un bug mais une feature
juju251
J’ai testé et effectivement j’ai bien un message d’erreur (je suis sur la version beta de FF, donc version 96 beta 5 à l’heure actuelle).<br /> Ce qui est marrant c’est que sur microsoft.com, j’ai un message d’erreur, mais pas avec l’adresse «&nbsp;complète&nbsp;» (soit : microsoft.com/fr-fr). <br /> C’est assez marrant.
briceio
Je pensais que ce n’était que moi… mais ça a été la goutte qui a fait déborder le vase: j’ai viré Firefox après plus de 10 ans de bons et loyaux usages. J’ai essayé de poursuivre son utilisation mais ces derniers temps ça devient insupportable (bugs en tout genre, fonctionnalités manquantes, performances et surtout l’arrivée de la pub… autant utiliser un navigateur Chromium du coup, quitte à avoir de la pub au moins on a aussi les perfs et les features).
jcc137
Je suis fidèle à FF mais je reconnais qu’il n’est pas polyvalent sur plusieurs sites, et que j’ai recours à Edge pour effectuer, par exemple, une consultation de mes comptes, ou visionner une vidéo sur certains site (LCI notamment), même en libérant le blocage des pubs avec uBloc O.<br /> Itou pour poster sur Clubic ; je dois parfois re-rafraîchir la page pour que mon commentaire soit pris en compte.
Mr_Electro84
Comme quoi, j’ai bien fait de quitter Firefox :<br /> Interface proton &gt; Non merci<br /> Pubs intégré dans le navigateur &gt; Non merci<br /> Delta important sur le prétendu et la réalité &gt; Non merci<br /> Sans compter les bugs, les failles (qui parfois peuvent dater de plusieurs années), les fonctionnalités restreintes…<br /> Bref, pour moi Firefox c’est du passé, et ils sont les seuls responsables de leur propre chute
wackyseb
On n’accède plus au site laposte. Dès que j’essaie de me connecter ou d’accéder au compte pro, erreur.<br /> Sur Edge ça fonctionne
sources
Pour ma part, aucun problème avec Firefox. J’ai eu une erreur sur le site Microsoft, j’ai vidé cookie et cache pour le site et actualisé et c’est reparti. Honnêtement, à part le site d’un de mes fournisseurs, je n’ai aucun problème avec Firefox.
orionb1
elles sont où ces pubs dans Firefox ? je suis un testeur de la bêta et je ne les ai jamais vues, elles doivent être bien discrètes
Mr_Electro84
Et pourtant il y a bien eu des pubs intégrés directement dans le navigateur Firefox :<br /> Firefox va mettre des pubs dans les suggestions de la barre d'adresse (il me semble que c’est uniquement pour les utilisateurs US)<br /> Directory Tiles, de la publicité sur Firefox ?<br /> Firefox : Mozilla va intégrer de la pub dans son navigateur ! (mis un pendant un temps puis rapidement retirée suite à la polémique que ça a crée)
Voir tous les messages sur le forum