Ads 468x60px

Pages

7/31/2020

Firefox 對憑證的 OCSP 檢查

Firefox 對網站憑證的一直都有一套自己的處理方式
沒有直接拿 Windows 內建的使用

最近開啟部分網站出現底下訊息
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

經查詢確認是強制使用 OCSP staple 的關係
解決方法有二:

  1. 請網站管理者在使用的網頁伺服器,啟用 OCSP 功能,如底下連結所提
    https://mini.nidbox.com/diary/read/9890735
  2. 更改 Firefox 的設定
    2.1 在網址列輸入 about:config
    2.2 搜尋 security.ssl.enable_ocsp_must_staple,並在該選項連點兩下,將其值從 true 更改為 false 即可

    參考連結:https://support.mozilla.org/en-US/questions/1149911
以上兩種方式
第一種就期待網站管理人員有心或想做好一點
第二種就是求人不如求己的方式了

3/15/2020

Firefox TLS version

記錄一下
Firefox 74 開始進入 TLS 1.2 以下的網站
會出現底下警告


此時點選『開啟 TLS 1.0 與 1.1』就可以進入
不過這功能大概接下來某個版本就會拿掉吧...

手動更改的方式

  1. 在網址列輸入 about:config
  2. 點選『接受風險並繼續』
  3. 最上方的『搜尋偏好設定』輸入 security.tls.version.min
  4. 將預設值 3 更改為 2 或 1
    3 代表 TLS v1.2
    2 代表 TLS v1.1
    1 代表 TLS v1.0
修改 TLS/SSL 版本支援的部分
IE 在設定上就比較簡單 XD

以 Chromium 為核心的瀏覽器設定方式
預計在 81 版會拿掉 TLS v1.0, 1.1 的支援

https://blog.chromium.org/2019/10/chrome-ui-for-deprecating-legacy-tls.html