Auch wenn er nicht so beliebt ist wie Chrome, ist Mozilla Firefox immer noch einer der leistungsfähigsten Browser auf dem Markt. Dennoch können bei der Nutzung einige Probleme auftreten. Dazu gehören SSL-Probleme wie der MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehler, der verhindert, dass du auf eine Website zugreifen kannst.

Zum Glück lässt sich dieser Fehler ganz einfach beheben. Du musst vielleicht nur Mozilla neu starten oder ein paar Einstellungen im Browser vornehmen.

In diesem Beitrag sehen wir uns den Fehler MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING genauer an und erklären, was er bedeutet. Dann zeigen wir dir, wie du ihn beheben kannst. Los geht’s!

Was ist der MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehler?

„MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING“ ist eine Fehlermeldung, die erscheinen kann, wenn du versuchst, mit Mozilla Firefox auf eine Website zuzugreifen. Sie bedeutet in der Regel, dass die Website ein fehlendes oder ungültiges Secure Sockets Layer (SSL)-Zertifikat hat.

Die Meldung kann aber auch angezeigt werden, wenn die Website ein gültiges SSL-Zertifikat hat. Es kann zum Beispiel ein Verbindungsproblem oder eine Störung beim OCSP-Stapling vorliegen.

Was ist OCSP?

Mit dem Online Certificate Status Protocol (OCSP) können Browser überprüfen, ob das SSL- oder TLS-Zertifikat einer Website widerrufen wurde. Wenn eine Website keine gültige OCSP-Antwort liefern kann, siehst du möglicherweise den Fehler MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Bevor wir uns OCSP genauer ansehen, wollen wir kurz darauf eingehen, wie SSL funktioniert.

SSL-Zertifikate sorgen für sichere Verbindungen zwischen Browsern und Websites. Sie verschlüsseln diese Kommunikation, um zu verhindern, dass sensible Informationen wie Passwörter und Kreditkartennummern von böswilligen Dritten abgefangen werden.

SSL-Zertifikate werden von Zertifizierungsstellen (CAs) ausgestellt. Diese vertrauenswürdigen Organisationen können die Identität des Website-Betreibers und die Authentizität der Website überprüfen:

Let’s Encrypt Website
Let’s Encrypt

Es gibt verschiedene Arten von SSL-Zertifikaten, von denen einige ein höheres Maß an Sicherheit für Websites bieten, die mit sensiblen Daten umgehen. Die Installation eines SSL-Zertifikats ist eines der ersten Dinge, die du tun musst, wenn du eine Website einrichtest. Viele vertrauenswürdige Hosting-Anbieter übernehmen das für dich.

Kommen wir nun zurück zu OCSP. Wie bereits erwähnt, überprüft dieses Protokoll den Widerrufsstatus eines SSL-Zertifikats. Manchmal ist eine Website nicht in der Lage, eine gültige OCSP-Antwort an den Browser zu senden. Infolgedessen kann der Browser den Widerrufsstatus der Website nicht ermitteln, was zu dem Fehler MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING führt.

Dieser Fehler kann durch verschiedene Faktoren verursacht werden, darunter:

  • Ein falsch konfigurierter OCSP-Server
  • Netzwerkprobleme, die den Browser daran hindern, sich mit dem OCSP-Server zu verbinden
  • Der OCSP-Server ist ausgefallen oder offline

Eine weitere Ursache könnte ein falsch konfiguriertes SSL-Zertifikat sein. Es kann sein, dass das Zertifikat nicht die nötigen Informationen enthält, um die OCSP-Antwort abzurufen. Außerdem könnte es sich um ein OCSP-Stapling-Problem handeln.

Was ist OCSP-Stapling in Mozilla Firefox?

Wenn ein Browser auf ein SSL-Zertifikat stößt, stellt er eine Verbindung zur Zertifizierungsstelle her, um den Status des Zertifikats zu überprüfen.

OCSP Stapling ist eine Funktion, mit der der Browser die CA-Server nicht mehr abfragen muss. Sie wird von verschiedenen Browsern genutzt, auch von Mozilla Firefox.

Wenn OCSP Stapling aktiviert ist, stellt die Website regelmäßig Anfragen an die Zertifizierungsstelle und erhält einen „signierten Nachweis“ über die Gültigkeit des Zertifikats. Anschließend kann sie dem Browser eine zwischengespeicherte OCSP-Antwort zur Verfügung stellen.

Da der Browser nicht mit dem OCSP-Server kommunizieren muss, kann die Stapling-Funktion dazu beitragen, die Ladezeiten und die Gesamtleistung einer Website zu verbessern. Außerdem kann sie das Risiko von „Man-in-the-Middle“-Angriffen verringern und für mehr Sicherheit sorgen.

Mit OCSP-Stapling kann der Browser entscheiden, ob die sichere Verbindung bei ungültigen Zertifikaten abgebrochen werden soll. Ein Problem mit dieser Funktion kann jedoch dazu führen, dass Firefox ein SSL-Zertifikat fälschlicherweise als ungültig einstuft.

So behebst du den MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehler (3 Methoden)

Bevor du versuchst, den MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehler zu beheben, empfehlen wir dir, die gleiche Website mit einem anderen Browser aufzurufen. Wenn du eine ähnliche SSL-Fehlermeldung erhältst, ist es wahrscheinlich, dass die Website ein ungültiges Zertifikat hat.

Wenn es sich um deine Website handelt, musst du herausfinden, ob dein SSL-Zertifikat widerrufen wurde (und warum). Dazu kannst du dich an die Zertifizierungsstelle wenden, die dein Zertifikat ausgestellt hat. Wenn das Zertifikat in deinem Hosting-Plan enthalten ist, kannst du dich stattdessen an deinen Webhost wenden.

Wenn der Fehler jedoch nur in Firefox auftritt, könnte es ein Problem mit dem Browser geben. Zum Glück ist das Problem leicht zu lösen. Schauen wir uns ein paar mögliche Lösungen an!

1. Firefox neu starten oder neu installieren

Manchmal ist der MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING Fehler eine vorübergehende Störung. Deshalb lohnt es sich, Firefox neu zu starten oder neu zu installieren.

Um Firefox neu zu starten, gib einfach „about:profiles“ in die Suchleiste ein und drücke Enter. Suche dann auf der Seite das Feld Neustart und klicke auf Normal neu starten.

Firefox neu starten
Firefox neu starten

Du kannst auch überprüfen, ob du die neueste Version deines Browsers verwendest. Klicke auf das Hamburger-Symbol in der oberen rechten Ecke des Browsers und wähle Einstellungen.

Unter Allgemein suchst du nach dem Abschnitt Firefox Updates:

Nach Updates in Firefox suchen
Nach Updates in Firefox suchen

Hier kannst du sehen, ob dein Browser auf dem neuesten Stand ist oder aktualisiert werden muss. Du solltest auch sicherstellen, dass du automatische Updates aktiviert hast, um technische Probleme in der Zukunft zu vermeiden.

Versuche nun, die Website erneut aufzurufen. Wenn du immer noch Probleme hast, kannst du mit der nächsten Methode weitermachen.

2. Lösche den Cache

Manchmal können veraltete Daten im Cache zu SSL-Fehlern führen. Dein Browser speichert Daten über die von dir besuchten Websites. Auf diese Weise kann er diese zwischengespeicherten Informationen bei deinem nächsten Besuch abrufen und das Nutzererlebnis verbessern, indem er die Ladezeiten der Seite beschleunigt.

Wenn Firefox jedoch Daten liefert, die nicht mehr gültig sind, kann dies zu dem Fehler MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING führen. Um zu überprüfen, ob dies der Fall ist, musst du den Cache leeren.

Klicke in Firefox erneut auf das Hamburger-Symbol und wähle Einstellungen. Gehe dann zu Datenschutz & Sicherheit und suche den Abschnitt Cookies & Websitedaten:

Cookies und Websitedaten Einstellungen in Firefox
Cookies und Websitedaten

Klicke auf die Schaltfläche Daten löschen. Vergewissere dich im Pop-up-Fenster, dass das Kästchen für zwischengespeicherte Webinhalte angekreuzt ist und klicke auf Löschen:

Daten löschen in Firefox
Daten löschen

Beachte, dass du von allen Websites abgemeldet wirst, wenn du Cookies und Websitedaten auswählst. Das ist für die Fehlerbehebung des MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehlers nicht notwendig – du musst nur die zwischengespeicherten Daten löschen!

3. Deaktiviere Browser-Erweiterungen

Wenn du Firefox neu gestartet und den Cache geleert hast, der MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehler aber immer noch auftritt, solltest du versuchen, deine Browsererweiterungen zu deaktivieren. In manchen Fällen kann fehlerhafte Software von Drittanbietern SSL-Fehler auslösen.

Um Erweiterungen in Firefox zu deaktivieren, klicke auf das Hamburger-Symbol und wähle Add-ons und Themes. Gehe dann zu Erweiterungen und benutze den Kippschalter, um sie zu deaktivieren:

Erweiterungen deaktivieren in Firefox
Erweiterungen deaktivieren

Nachdem du eine Erweiterung deaktiviert hast, musst du die Website, die den Fehler MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING verursacht, aktualisieren. So kannst du den Übeltäter identifizieren.

Mach dir keine Sorgen, wenn der Fehler nach der Deaktivierung der Erweiterungen immer noch auftritt. Es gibt noch eine weitere Methode zur Fehlerbehebung, die du ausprobieren kannst!

4. Deaktiviere OCSP-Stapling

Wie bereits erwähnt, kann der MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING-Fehler auch durch ein Problem mit dem OCSP-Stapling verursacht werden. Daher musst du sie möglicherweise deaktivieren.

Öffne Firefox und gib „about:config“ in die Suchleiste ein. Dadurch erhältst du eine Warnung:

Gib about:config in deinem Browser ein
about:config

Klicke auf Risiko akzeptieren und Weiter. Gib auf der nächsten Seite „enable_ocsp“ in das Suchfeld ein und du erhältst die folgenden zwei Ergebnisse:

enable_ocsp eingeben
enable_ocsp

Um OCSP Stapling zu deaktivieren, musst du nur auf jede der beiden Optionen doppelklicken. Dadurch werden die Werte automatisch auf false geändert:

OCSP-Stapling deaktivieren
OCSP-Stapling deaktivieren

Versuche nun erneut, die Website aufzurufen. Wenn du dich entscheidest, OCSP-Stapling wieder zu aktivieren, musst du nur auf diese Optionen doppelklicken und ihre Werte wieder auf true ändern.

Zusammenfassung

Der Fehler MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING tritt auf, wenn die Website, die du versuchst zu besuchen, keine gültige OCSP-Antwort liefern kann. Das liegt in der Regel daran, dass es ein Problem mit dem OCSP-Server oder ein Verbindungsproblem gibt.

Um das Problem zu lösen, versuche, Mozilla Firefox neu zu starten oder neu zu installieren und den Browser-Cache zu löschen. Wenn das nicht hilft, ist es an der Zeit, deine Browsererweiterungen und das OCSP-Stapling zu deaktivieren.

Die Nutzung eines zuverlässigen Hosting-Anbieters für deine Website kann helfen, SSL-Probleme und andere Fehler zu vermeiden. Bei Kinsta verfügen alle unsere Angebote über erstklassige Sicherheits- und Leistungsfunktionen, damit deine Website reibungslos läuft. Und wenn du doch einmal Probleme hast, bieten wir dir rund um die Uhr kompetente Unterstützung. Probiere unsere Managed WordPress Hosting-Angebote noch heute aus!