Firefox 對憑證的 OCSP 檢查

Firefox 對網站憑證的一直都有一套自己的處理方式
沒有直接拿 Windows 內建的使用

最近開啟部分網站出現底下訊息
MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING

經查詢確認是強制使用 OCSP staple 的關係
解決方法有二：

1. 請網站管理者在使用的網頁伺服器，啟用 OCSP 功能，如底下連結所提
   https://mini.nidbox.com/diary/read/9890735
2. 更改 Firefox 的設定
   2.1 在網址列輸入 about:config
   2.2 搜尋 security.ssl.enable_ocsp_must_staple，並在該選項連點兩下，將其值從 true 更改為 false 即可
   
   參考連結：https://support.mozilla.org/en-US/questions/1149911

以上兩種方式

第一種就期待網站管理人員有心或想做好一點

第二種就是求人不如求己的方式了

Firefox TLS version

記錄一下
Firefox 74 開始進入 TLS 1.2 以下的網站
會出現底下警告

此時點選『開啟 TLS 1.0 與 1.1』就可以進入
不過這功能大概接下來某個版本就會拿掉吧...

手動更改的方式

1. 在網址列輸入 about:config
2. 點選『接受風險並繼續』
3. 最上方的『搜尋偏好設定』輸入 security.tls.version.min
4. 將預設值 3 更改為 2 或 1
   3 代表 TLS v1.2
   2 代表 TLS v1.1
   1 代表 TLS v1.0

修改 TLS/SSL 版本支援的部分

IE 在設定上就比較簡單 XD

以 Chromium 為核心的瀏覽器設定方式
預計在 81 版會拿掉 TLS v1.0, 1.1 的支援

https://blog.chromium.org/2019/10/chrome-ui-for-deprecating-legacy-tls.html