"Sec_error_ocsp_server_error" al intentar abrir una página HTTPS

13

¿Por qué intentar acceder a uno de mis sitios favoritos que usan HTTPS? He encontrado una página de error sobre el servidor OCSP:

Conexión Segura Fallida

Se produjo un error durante una conexión a www.baka-tsuki.org. El servidor OCSP experimentó un error interno. (Código de error: sec_error_ocsp_server_error)

  • La página que está intentando ver no se puede mostrar porque no se pudo verificar la autenticidad de los datos recibidos.
  • Póngase en contacto con los propietarios del sitio web para informarles de este problema. Alternativamente, use el comando que se encuentra en el menú de ayuda para informar este sitio roto.

He preguntado y el sitio está bien y elegante, sin problemas. ¿Por qué está pasando esto?

firefox Braiam
fuente
1
No es una respuesta a por qué está sucediendo, pero limpiar el caché lo arregló para mí.
Esto me sucedió en un servidor web CENTOS 6.7 x86_64 virtuozzo - servidor WHM 11.50.0 (compilación 30) cuando renové el certificado SSL. Después de contactar al soporte de SSL CA, explicaron que el problema fue causado por la caché de los servidores web que no se actualizó lo suficientemente rápido. Al actualizar el caché ocsp y crl manualmente, resolvería el problema. Antes de tener tiempo para hacer esto, el caché se había actualizado y el acceso https funcionó nuevamente en Firefox. Entonces, en algunos casos, podría tratarse de esperar un poco.
Don King

Respuestas:

5

Problema 1: sec_error_ocsp_server_errorpuede ocurrir por otras razones que no sean el error interno del servidor OCSP.

Desde Bugzilla bug 495380 :

SEC_ERROR_OCSP_SERVER_ERROR se usa 5 veces en ocsp.c para todo, desde un error interno del servidor OCSP hasta la falla al crear la sesión de solicitud y cualquier número de problemas diferentes al escribir la solicitud en el servidor remoto.

Problema n. ° 2: creo que Firefox está almacenando en caché este error, pero no debería hacerlo, así que creé el informe de errores de Bugzilla 1014979 .

Soluciones (de una publicación que escribí en otro foro):

Método # 1: reinicia Firefox.

Método # 2: Vaya a Opciones-> Avanzado-> Certificados-> Validación. Establezca la casilla de verificación "Cuando falla una conexión del servidor OCSP, trate el certificado como no válido" al contrario de lo que es ahora, y luego presione el botón OK dos veces. Eso es suficiente para borrar el caché OCSP. Sin embargo, dado que probablemente desee la configuración original que acaba de cambiar, vaya a Opciones-> Avanzado-> Certificados-> Validación y configure la casilla de verificación "Cuando falla una conexión de servidor OCSP, trate el certificado como no válido" de nuevo al valor que estaba allí antes de leer esta publicación, luego presione el botón OK dos veces.

MrBrian
fuente
2
Tuve problemas con https @ microsoft.com y Firefox 38 (la casilla de verificación mencionada no existe). Así que vacié el caché, restablecí algunas about:configconfiguraciones para "ocsp", deshabilité "enable_ocsp_stapling". Ahora funciona, así que reinicio el engrapado. En caso de que esto ayude a alguien.
Nigel Touch
@Nigel Touch: esa casilla de verificación se eliminó en una versión posterior de Firefox. La about:configconfiguración equivalente es security.OCSP.require.
MrBrian
@Nigel Touch: Gracias, alternar security.ssl.enable_ocsp_stapling a false hace que https: // funcione. Pero quería comentar que si lo reinicio, deja de funcionar nuevamente. y MrBrian: el valor security.OCSP.require ya estaba establecido en falso en la última versión de FF y no funcionó cambiándolo a verdadero.
Don King
3

Cuando intentaba conectarse a la página, su conexión o el servidor no estuvieron disponibles momentáneamente y configuró "Cuando falla una conexión OCSP, trate el certificado como no válido". Firefox almacena en caché este error durante un tiempo (5 minutos, más o menos) en el que no puede conectarse al servidor. La única solución es desactivar la opción en su configuración y activarla nuevamente, restableciendo el contador.

Si el servidor usa grapado OCSP, esto no debería ser un problema. Intente ponerse en contacto con el administrador del servidor e informe el problema.

Braiam
fuente
1
Este es un consejo horrible. ¿Además de qué función le está diciendo al autor que desactive? OCSPNo debe ser deshabilitado.
Ramhound
55
@Ramhound No le estoy diciendo a nadie que desactive nada, solo forzar el borrado de caché como también señala MrBrian.
Braiam
2

La conexión OCSP, como las conexiones HTTP estándar, realizadas por Firefox puede verse afectada por complementos, especialmente bloqueadores de anuncios.

Para verificar el problema, tome la ruta normal de deshabilitación de los complementos, y luego, una vez que se identifica el complemento, déjelo habilitado y deshabilite las suscripciones de bloqueo de anuncios, para acotar la causa. Sin embargo , cada prueba debe ejecutarse después de un reinicio limpio de Firefox, ya que las respuestas de OCSP se almacenan en caché, incluidas las fallas del servidor, y no hay forma de borrar el caché de OCSP.

Si la falla se debe a una suscripción de bloqueador de anuncios rota, informe el hecho al autor.

Personalmente, experimenté este problema, lo solucioné y verifiqué la solución.

mentor
fuente