Un bug sur Firefox empêche d’accéder aux sites de Microsoft

Publié le 16 décembre 2021 à 16h02

Depuis quelques jours, les utilisateurs de Firefox indiquent qu'ils n'arrivent plus à accéder aux sites de Microsoft.

Le problème proviendrait d'une fonctionnalité manquante sur le navigateur, qui l'empêche de valider correctement certains certificats.

Un problème qui concerne uniquement Firefox

Si vous êtes un utilisateur de Firefox, vous avez peut-être eu la mauvaise surprise ces derniers jours de faire face à une erreur dès que vous essayez de vous connecter à un site appartenant à Microsoft. En effet, Firefox indique actuellement que le site sécurisé est non disponible et qu'il n'existe aucune version HTTPS des sites de Microsoft, que ce soit le principal ou ses sous-domaines.

Le problème est bien présent du côté du navigateur de Mozilla puisque Chrome, Edge et Safari ne présentent aucun souci pour accéder aux sites concernés. Comme relevé par BleepingComputer, le message d'erreur sur Firefox indique que « la réponse OCSP ne contient pas de statut pour le certificat en cours de vérification ».

L'OCSP est un protocole qui permet aux navigateurs et aux applications côté client de se connecter à une autorité de certification pour vérifier en temps réel le statut d'un certificat numérique. Pour éviter les baisses de performance qui viennent avec le besoin de réaliser une requête supplémentaire à chaque connexion, l'agrafage OCSP (OCSP stapling en anglais) a été mis en place. C'est désormais les sites qui font eux-mêmes la requête à l'autorité de certification de façon périodique et qui reçoivent la preuve de validité de leur certificat, horodatée et signée. Le certificat et cette preuve sont donc fournis par le site au navigateur, qui peut vérifier ces informations facilement et rapidement lors de la connexion sécurisée. Si la preuve n'est pas jugée valide par le navigateur, il peut immédiatement arrêter la connexion.

Un fix temporaire est disponible

Si les certificats des sites de Microsoft et leurs preuves de validité sont tout à fait conformes, Firefox ne les reconnaît pas comme tels et interrompt la connexion à cause d'une fonctionnalité manquante depuis 8 ans. Le navigateur ne reconnaît pas la famille de fonctions de hashage SHA-2 dans les champs CertID, ce qui signifie que tout certificat contenant des hashes SHA-2 est considéré comme invalide. Microsoft a récemment commencé à utiliser l'agrafage OCSP avec SHA-256, ce qui provoque le problème présent.

Les développeurs de Firefox ont, semblerait-il, réussi à corriger le souci et rendront le correctif disponible dans les prochaines mises à jour du navigateur. En attendant, il est possible de suivre quelques étapes afin de résoudre temporairement le problème :

Ecrire about:config dans sa barre d'adresse et valider.
Accepter les avertissements de Firefox.
Dans la barre de recherche, écrire « stapling » pour que l'option security.ssl.enable_ocsp_stapling s'affiche.
Passer sa valeur à « false ».

À noter que cette modification rend l'expérience de navigation moins sécurisée et qu'il est donc nécessaire de la remettre à « true » dès qu'un correctif officiel sera disponible ou dès que vous n'aurez plus besoin de naviguer sur un site affecté.

Mozilla Firefox

100 % développé en interne
Fiable, efficace et stable
Fonctionnalités d'optimisation de l'interface et de l'expérience utilisateur

8.7 / 10

Télécharger

Lire le test

Source : BleepingComputer

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Navigateur web

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

O.W.7x

Ce matin, j’ai noté un problème d’affichage pour le site "Windows blogs’ de Microsoft et l’installation de la 95.0.1 fraîchement sortie a résolu le problème !

promeneur001

Il n’y a pas que les sites Microsoft. Depuis le début de la mise en place de la fonctionnalité « Mode HTTPS uniquement » j’ai rencontré ce genre d’erreur où un site n’est pas soi-disant sécurisé et pourtant accessible avec https.
Par contre j’ai toujours eu la possibilité d’y accéder avec le bouton « continuer »

flonc

Le paramètre ne baisse pas la sécurité mais réduit la privacy.
Le browser va interroger lui même l’autorité de certification, divulguant par la même occasion que vous accéder à ce site.

Comme le paramètre s’applique à tous les sites et que c’est un des moyens pour collecter des données sur la vie privée, il vaut mieux changer de navigateur. Edge me semble être le meilleur compromis.

Asakha1

Parce qu’on sait tous comment Edge est honnête lorsque vient le temps de respecter notre vie privée !

Voigt-Kampf

Ca sent le bug « volontaire » chez un programmeur

bennukem

Empêcher d’accéder aux sites de Microsoft n’est pas un bug mais une feature

juju251

J’ai testé et effectivement j’ai bien un message d’erreur (je suis sur la version beta de FF, donc version 96 beta 5 à l’heure actuelle).

Ce qui est marrant c’est que sur microsoft.com, j’ai un message d’erreur, mais pas avec l’adresse « complète » (soit : microsoft.com/fr-fr).

C’est assez marrant.

briceio

Je pensais que ce n’était que moi… mais ça a été la goutte qui a fait déborder le vase: j’ai viré Firefox après plus de 10 ans de bons et loyaux usages. J’ai essayé de poursuivre son utilisation mais ces derniers temps ça devient insupportable (bugs en tout genre, fonctionnalités manquantes, performances et surtout l’arrivée de la pub… autant utiliser un navigateur Chromium du coup, quitte à avoir de la pub au moins on a aussi les perfs et les features).

jcc137

Je suis fidèle à FF mais je reconnais qu’il n’est pas polyvalent sur plusieurs sites, et que j’ai recours à Edge pour effectuer, par exemple, une consultation de mes comptes, ou visionner une vidéo sur certains site (LCI notamment), même en libérant le blocage des pubs avec uBloc O.
Itou pour poster sur Clubic ; je dois parfois re-rafraîchir la page pour que mon commentaire soit pris en compte.

Mr_Electro84

Comme quoi, j’ai bien fait de quitter Firefox :

Interface proton > Non merci
Pubs intégré dans le navigateur > Non merci
Delta important sur le prétendu et la réalité > Non merci
Sans compter les bugs, les failles (qui parfois peuvent dater de plusieurs années), les fonctionnalités restreintes…

Bref, pour moi Firefox c’est du passé, et ils sont les seuls responsables de leur propre chute