Код ошибки: sec_error_ocsp_invalid_signing_cert

Код ошибки sec error ocsp future response

При переходе на какой-либо сайт (обычно с помощью браузера Firefox) пользователь может столкнуться с ошибкой открытия данного сайта, и соответствующим сообщением «Неверный сертификат подписи OCSP в OCSP-ответе. (Код ошибки: sec_error_ocsp_invalid_signing_cert)». Обычно это обозначает ситуацию, когда браузер по определённым причинам посчитал, что сертификат данного сайта отозван, потому, по соображениям безопасности, заблокировал доступ на данный ресурс. В данном материале я расскажу, что за ошибка, каковы её причины, и как исправить данную ошибку на ваших ПК.

Скриншот ошибки sec_error_ocsp_invalid_signing_cert

Что значит данная ошибка?

В переводе с английского языка текст данной ошибки звучит как «Ошибка безопасности. Неверно подписанный OCSP сертификат». Аналогичными ошибками с сертификатом SSL являются ssl_error_rx_record_too_long и ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Напомню читателю, что аббревиатура OCSP является сокращением от «Online Certificate Status Protocol» (в переводе – «Протокол статуса онлайн-сертификата»). Данный протокол предназначен для проверки статуса сертификата на предмет его отозванности, когда выданный ранее сертификат для какого-либо сайта, удостоверяющий безопасность работы с данным сайтом, может быть отозван у указанного сайта по каким-либо причинам (например, Центр сертификации посчитал работу с таким сайтом не безопасной).

Таким образом, браузер, переходя на данный сайт с «отозванным» сертификатом, может выдать вам ошибку и сообщение «sec_error_ocsp_invalid_signing_cert».

Какие ещё могут быть причины появления подобного сообщения об ошибке? Я бы отметил следующее:

Как избавиться от проблемы

Прежде всего, рекомендую убедиться, что дата и время на вашем компьютере установлены правильно. Если нет, тогда наведите курсор мыши на демонстрируемые дату и время внизу экрана справа, кликните правой клавишей мыши, выберите «Настройка даты и времени» — «Изменить дату и время», и установите их корректные значения.

Если же дата и время отображаются на ПК корректно, то возникновение ошибки может иметь временную природу, не зависящую от обычного пользователя (проблемы на конкретном сетевом ресурсе). Обычно данная ошибка довольно быстро устраняется самой администрацией сайта, и при последующем переходе на такой сайт пользователь не встретит никаких проблем.

Если же вы не имеете желания ждать, тогда отключите уведомления OCSP, для чего в браузере Mozilla введите в адресной строке:

about:config — и нажмите на «Enter». При необходимости кликните на «Я принимаю на себя риск», найдите в списке настроек «security. ssl. enable_ocsp_stapling», и, дважды кликнув на данную строку, установите значение данного показателя в «false». После этого указанная ошибка не будет отображаться, и вы сможете выполнить вход на ранее недоступный ресурс.

Скрин настроек Мозилла

Как я уже писал выше, подобная ситуация с сертификатом довольно быстро бывает решена администрацией сайта, потому через какое-то время вернитесь в указанные настройки браузера, и вновь установите данный показатель на «true».

Заключение

Обычно причиной ошибки sec_error_ocsp_invalid_signing_cert является неверное установленные дата и время на компьютере, а также временные проблемы конкретного сетевого ресурса с выданным ему сертификатом безопасности. Для устранения рассматриваемой мной дисфункции проверьте корректность системных даты и времени, а также временно отключите указанный мной параметр в настройках браузера, это позволит избежать появления сообщения _error_ocsp_invalid_signing_cert на вашем ПК.

Firefox

Устранение ошибок, связанных со временем на защищенных веб-сайтах для Firefox

Если время на часах вашей системы не соответствует сроку действия сертификата определенного веб-сайта, сайт не будет открыт. Это выдает ошибку « Ваше соединение не защищено ». Например. Если сертификат веб-сайта действителен с апреля 2007 года по апрель 2019 года, а время ваших системных часов было установлено где-то в 2005 году, сайт покажет ошибку.

Чтобы подтвердить, связана ли проблема в Firefox с ошибкой, связанной со временем, нажмите Дополнительно и проверьте код ошибки. В случае ошибки, связанной со временем, код ошибки будет одним из следующих:

SEC_ERROR_EXPIRED_CERTIFICATE

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

SEC_ERROR_OCSP_FUTURE_RESPONSE

SEC_ERROR_OCSP_OLD_RESPONSE

MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE

MOZILLA_PKIX_ERROR_NOT_YET_VALID_ISSUER_CERTIFICATE

Проверьте время в системе

Теперь, поскольку ошибка связана со временем, наш первый подход должен проверять время. Если это неверно, исправьте его, выполнив следующие действия:

Если это не меняет время и дату, сделайте то же самое вручную на той же странице настроек. Вы также можете рассмотреть возможность проверки часового пояса и местоположения.

Свяжитесь с владельцем сайта

Если изменение даты и времени не помогает, владелец сайта может быть предупрежден, чтобы проверить, не истек ли срок действия его сертификатов.

Обойти предупреждение

Это не рекомендуется по соображениям безопасности – но есть способ сделать это, если вы хотите, если вы доверяете веб-сайту.

Связано с прочтением : предупреждение SEC_ERROR_UNKNOWN_ISSUER в браузере Firefox.

Источники:

https://rusadmin. biz/oshibki/kod-oshibki-sec_error_ocsp_invalid_signing_cert/

https://techarks. ru/general/firefox/kak-ustranit-oshibki-svyazannye-s-vremenem-na-bezopasnyh-veb-sajtah-dlya-firefox/

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: