Giây sec_error_ocsp_server_error 'khi cố gắng mở trang HTTPS

Tại sao cố gắng truy cập một trong những trang web yêu thích của tôi sử dụng HTTPS Tôi đã gặp một trang lỗi về máy chủ OCSP:

kết nối bảo mật thất bại

Đã xảy ra lỗi trong khi kết nối với www.baka-tsuki.org. Máy chủ OCSP gặp lỗi nội bộ. (Mã lỗi: sec_error_ocsp_server_error)

• Trang bạn đang cố xem không thể hiển thị vì không thể xác minh tính xác thực của dữ liệu nhận được.
• Vui lòng liên hệ với chủ sở hữu trang web để thông báo cho họ về vấn đề này. Hoặc, sử dụng lệnh được tìm thấy trong menu trợ giúp để báo cáo trang web bị hỏng này.

Tôi đã hỏi xung quanh và trang web vẫn ổn và bảnh bao, không có vấn đề gì. Tại sao chuyện này đang xảy ra?

Vấn đề # 1: sec_error_ocsp_server_errorcó thể xảy ra vì những lý do khác ngoài lỗi nội bộ của máy chủ OCSP.

Từ lỗi Bugzilla 495380 :

SEC_ERROR_OCSP_SERVER_ERROR được sử dụng 5 lần trong ocsp.c cho mọi thứ từ lỗi máy chủ OCSP nội bộ đến việc không tạo phiên yêu cầu và bất kỳ vấn đề nào khác khi viết yêu cầu đến máy chủ từ xa.

Vấn đề # 2: Tôi tin rằng Firefox đang lưu lỗi này nhưng không nên làm như vậy, vì vậy tôi đã tạo báo cáo lỗi Bugzilla 1014979 .

Cách giải quyết (từ một bài đăng mà tôi đã viết tại một diễn đàn khác):

Phương pháp # 1: Khởi động lại Firefox.

Phương pháp # 2: Chuyển đến Tùy chọn-> Nâng cao-> Chứng chỉ-> Xác thực. Đặt hộp kiểm "Khi kết nối máy chủ OCSP không thành công, hãy coi chứng chỉ là không hợp lệ" ngược lại với hiện tại, sau đó nhấn nút OK hai lần. Điều đó là đủ để xóa bộ đệm OCSP. Tuy nhiên, vì bạn có thể muốn cài đặt gốc mà bạn vừa thay đổi, hãy đi tới Tùy chọn-> Nâng cao-> Chứng chỉ-> Xác thực và đặt hộp kiểm "Khi kết nối máy chủ OCSP không thành công, hãy coi chứng chỉ là không hợp lệ" trở lại giá trị ở đó trước khi bạn đọc bài viết này, sau đó nhấn nút OK hai lần.

Khi bạn đang cố gắng kết nối với trang, kết nối của bạn hoặc máy chủ không có sẵn trong giây lát và bạn đã đặt "Khi kết nối OCSP không thành công, hãy coi chứng nhận là không hợp lệ". Firefox lưu lỗi này trong một thời gian (5 phút, nhiều hơn hoặc ít hơn) khi bạn không thể kết nối với máy chủ. Giải pháp duy nhất là tắt tùy chọn trong cấu hình của bạn và kích hoạt lại, đặt lại bộ đếm.

Nếu máy chủ sử dụng dập ghim OCSP, đây không phải là vấn đề. Hãy thử liên hệ với quản trị viên máy chủ và báo cáo vấn đề.

Kết nối OCSP, giống như các kết nối HTTP tiêu chuẩn, được tạo bởi Firefox có thể bị ảnh hưởng bởi các addon, đáng chú ý là các trình chặn quảng cáo.

Để xác minh sự cố, hãy thực hiện theo cách thông thường là vô hiệu hóa các addon và sau đó khi addon được xác định, hãy để nó được kích hoạt và vô hiệu hóa các đăng ký chặn quảng cáo, để thu hẹp nguyên nhân. Tuy nhiên , mỗi bài kiểm tra phải được chạy sau khi khởi động lại sạch Firefox, vì các phản hồi OCSP được lưu trong bộ nhớ cache bao gồm cả lỗi máy chủ và không có cách nào để xóa bộ đệm OCSP.

Nếu thất bại là do đăng ký chặn quảng cáo bị hỏng, vui lòng báo cáo thực tế cho tác giả.

Cá nhân tôi đã gặp vấn đề này, đã sửa nó và xác minh sửa chữa.