Tag Archives: firefox

OCSP is working well with Mozilla Firefox again

Rapperswil

There was a issue with ocsp.cacert.org on Mozilla Firefox browsers. We published a work around last year. In between a volunteer detected, that a script on ocsp.cacert.org was not running as expected. Therefore the CRL expired for OCSP-Daemon, hence giving the OLD_RESPONSE-error. We restarted the script allready in 2020 and changed our internal monitoring.

The OCSP responder has been restored to a proper working state and is monitored properly now. As it worked now for more than 3 months properly, the work around is no more needed.

Mozilla Firefox is blocking CAcert.org websites – how to get access again

abwählen
Remove the tick here to unblock the cacert.org sites.

You are on the Internet with Firefox. So far, this was actually not a bad decision. However, when connecting to cacert.org an error now occurs. The OCSP response contains outdated information.

Error code: SEC_ERROR_OCSP_OLD_RESPONSE

This surprises you, because you have previously expressed your trust in the CAcert (CA Cert Signing Authority) root certificate. Today, however, you are still not getting access. This has to do with an update from Firefox, which changes a default setting.

The solution: Go to Settings -> Certificates: The option “Confirm current validity of certificates by request to OCSP server” must be deactivated (see picture: there must not be a tick at the red marked position), then it works again. (Dear Mozilla developers, this would not have been absolutely necessary).

Mozilla Firefox blockiert CAcert-Seiten – so geht es trotzdem

abwählenSie sind mit Firefox im Internet unterwegs. Das war bisher eigentlich kein schlechte Entscheidung. Beim Verbinden mit cacert.org tritt nun jedoch ein Fehler auf. Die OCSP-Antwort enthalte veraltete Informationen.

Fehlercode: SEC_ERROR_OCSP_OLD_RESPONSE

Das verwundert Sie, denn Sie haben früher schon dem Stammzertifikat von CAcert (CA Cert Signing Authority) das Vertrauen ausgesprochen. Heute kommen Sie aber trotzdem nicht mehr weiter. Das hat mit einer Aktualisierung seitens Firefox zu tun, welche eine Voreinstellung verändert.

Die Lösung: Gehen Sie unter Einstellungen -> Zertifikate: Die Möglichkeit “Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen” muss man deaktivieren (siehe Bild: an der rot markierten Stelle darf kein Kreuz mehr sein), danach geht es wieder. (Liebe Mozilla-Entwickler, das wäre nicht unbedingt nötig gewesen.)