Même s’il n’est pas aussi populaire que Chrome, Mozilla Firefox reste l’un des navigateurs les plus puissants du marché. Cependant, vous pouvez toujours rencontrer certains problèmes en l’utilisant. Il s’agit notamment de problèmes liés au SSL, comme l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, qui vous empêche d’accéder à un site web.
Heureusement, cette erreur est assez facile à corriger. Il vous suffit de redémarrer Mozilla ou de configurer quelques réglages dans le navigateur.
Dans cet article, nous allons examiner de près l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING et ce qu’elle signifie. Ensuite, nous vous montrerons comment la corriger. C’est parti !
Qu’est-ce que l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING ?
« MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING » est un message d’erreur qui peut apparaitre lorsque vous essayez d’accéder à un site web en utilisant Mozilla Firefox. Il signifie généralement que le site possède un certificat SSL (Secure Sockets Layer) manquant ou non valide.
Toutefois, le message peut s’afficher sur votre navigateur même si le site web possède un certificat SSL valide. Par exemple, il peut s’agir d’un problème de connectivité ou d’un problème d’agrafage OCSP.
Qu’est-ce que l’OCSP ?
Le protocole OCSP (Online Certificate Status Protocol) permet aux navigateurs de vérifier si le certificat SSL ou TLS d’un site web a été révoqué. Si un site web ne peut pas fournir une réponse OCSP valide, vous pouvez voir l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Avant de nous intéresser de plus près à OCSP, voyons brièvement comment fonctionne SSL.
Les certificats SSL assurent des connexions sécurisées entre les navigateurs et les sites web. Ils chiffrent cette communication pour éviter que des informations sensibles telles que les mots de passe et les numéros de carte bancaire ne soient interceptées par des tiers malveillants.
Les certificats SSL sont émis par des autorités de certification (CA). Ces organisations de confiance peuvent vérifier l’identité du propriétaire du site web et l’authenticité de ce dernier :
Il existe différents types de certificats SSL, dont certains offrent un niveau de sécurité plus élevé pour les sites qui traitent des informations sensibles. L’installation d’un certificat SSL est l’une des premières choses que vous devrez faire lors de la création d’un site Web. Cependant, de nombreux fournisseurs d’hébergement de confiance le feront pour vous.
Revenons maintenant à OCSP. Comme mentionné précédemment, ce protocole vérifie l’état de révocation d’un certificat SSL. Parfois, un site Web est incapable de fournir une réponse OCSP valide au navigateur. Par conséquent, le navigateur ne peut pas déterminer l’état de révocation du site, ce qui entraîne l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING.
Cette erreur peut être causée par plusieurs facteurs, notamment :
- Un serveur OCSP mal configuré
- Des problèmes de réseau qui empêchent le navigateur de se connecter au serveur OCSP
- Le serveur OCSP est en panne ou hors ligne
Une autre cause pourrait être un certificat SSL mal configuré. Par exemple, le certificat pourrait ne pas inclure les informations nécessaires à la récupération de la réponse OCSP. En outre, vous pouvez également être confronté à un problème d’agrafage OCSP.
Qu’est-ce que l’agrafage OCSP dans Mozilla Firefox ?
Lorsqu’ils rencontrent un certificat SSL, les navigateurs se connectent à l’autorité de certification pour vérifier son statut.
L’agrafage (ou stapling )OCSP est une fonctionnalité qui évite au navigateur d’avoir à interroger les serveurs de l’AC. Elle est utilisée par divers navigateurs, dont Mozilla Firefox.
Lorsque l’agrafage OCSP est activé, le site web fait des demandes périodiques à l’AC et récupère une « preuve signée » de la validité du certificat. Il peut alors fournir une réponse OCSP en cache au navigateur.
Comme le navigateur n’a pas besoin de communiquer avec le serveur OCSP, la fonction d’agrafage peut contribuer à améliorer les temps de chargement et les performances générales d’un site. Elle peut également réduire le risque d’attaques « man-in-the-middle » et offrir plus de sécurité.
Avec l’agrafage OCSP, le navigateur peut décider de mettre fin ou non à la connexion sécurisée en cas de certificats invalides. Cependant, un problème avec cette fonctionnalité peut amener Firefox à identifier faussement un certificat SSL comme étant invalide.
Comment corriger l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING (3 méthodes)
Avant d’essayer de réparer l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, nous vous recommandons d’accéder au même site web à partir d’un autre navigateur. Si vous recevez une erreur SSL similaire, il est probable que le site possède un certificat non valide.
Si le site web en question est le vôtre, vous devrez vérifier si votre certificat SSL a été révoqué (et pourquoi). Vous pouvez le faire en contactant l’AC qui a émis votre certificat. Si le certificat est inclus dans votre plan d’hébergement, vous pouvez contacter votre hébergeur web à la place.
Toutefois, si vous ne rencontrez cette erreur que dans Firefox, il se peut qu’il y ait un problème avec le navigateur. Heureusement, ce problème est facile à résoudre. Examinons quelques solutions possibles !
1. Redémarrer ou réinstaller Firefox
Parfois, l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING est un problème temporaire. Il vaut donc la peine de redémarrer ou de réinstaller Firefox.
Pour redémarrer Firefox, saisissez simplement « about:profiles » dans la barre de recherche et appuyez sur Entrée. Ensuite, sur la page, repérez la case Redémarrer et cliquez sur Redémarrer normalement:
Vous pouvez également vérifier si vous exécutez la version la plus récente du navigateur. Cliquez sur l’icône hamburger dans le coin supérieur droit du navigateur et sélectionnez Paramètres.
Sous Général, recherchez la section Mises à jour de Firefox:
Ici, vous pouvez voir si votre navigateur est à jour ou doit être mis à jour. Vous pouvez également vous assurer que les mises à jour automatiques sont activées pour éviter les problèmes techniques à l’avenir.
Maintenant, essayez d’accéder à nouveau au site web. Vous pouvez passer à la méthode suivante si vous rencontrez toujours des problèmes.
2. Effacer le cache
Parfois, des données en cache périmées peuvent entrainer des erreurs SSL. Votre navigateur stocke des données sur les sites web que vous visitez. Il peut ainsi servir ces informations en cache lors de votre prochaine visite et améliorer l’expérience utilisateur en accélérant le temps de chargement des pages.
Cependant, si Firefox sert des données qui ne sont plus valides, cela peut entrainer l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Pour vérifier si c’est le cas, vous devez vider le cache.
Dans Firefox, cliquez à nouveau sur l’icône hamburger et sélectionnez Paramètres. Ensuite, allez dans Confidentialité et sécurité et repérez la section Cookies et données du site:
Cliquez sur le bouton Effacer les données. Dans la fenêtre contextuelle, assurez-vous que la case du Contenu web en cache est cochée et cliquez sur Effacer:
Notez que si vous sélectionnez Cookies et données du site, vous serez déconnecté de tous les sites web. Cela n’est pas nécessaire pour le dépannage de l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING – vous devez seulement effacer les données en cache !
3. Désactiver les extensions du navigateur
Si vous avez redémarré Firefox et vidé le cache, mais que vous voyez toujours l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, il est temps d’essayer de désactiver les extensions de votre navigateur. Dans certains cas, des logiciels tiers défectueux peuvent déclencher des erreurs SSL.
Pour désactiver les extensions dans Firefox, cliquez sur l’icône hamburger et sélectionnez Modules et thèmes. Ensuite, allez dans Extensions et utilisez le commutateur à bascule pour les désactiver :
Après avoir désactivé une extension, vous devrez rafraichir le site web qui produit l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Cela vous aidera à identifier la coupable.
Ne vous inquiétez pas si vous rencontrez toujours l’erreur après avoir désactivé vos extensions. Il y a encore une autre méthode de dépannage que vous pouvez essayer !
4. Désactiver l’agrafage OCSP
Comme nous l’avons mentionné ci-dessus, l’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING peut également être causée par un problème avec la fonction d’agrafage OCSP. Par conséquent, vous devrez peut-être la désactiver.
Ouvrez Firefox et saisissez « about:config » dans la barre de recherche. Cela vous donnera un avertissement :
Cliquez sur Accepter le risque et Continuer. Sur la page suivante, saisissez « enable_ocsp » dans le champ de recherche, et vous obtiendrez les deux résultats suivants :
Pour désactiver l’agrafage OCSP, il vous suffit de double-cliquer sur chacune des deux options. Cela changera automatiquement leurs valeurs en false:
Maintenant, essayez à nouveau d’accéder au site web. Si vous décidez d’activer à nouveau l’agrafage OCSP, il vous suffira de double-cliquer sur ces options et de changer leurs valeurs en true.
Résumé
L’erreur MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING se produit lorsque le site web que vous essayez de visiter ne parvient pas à fournir une réponse OCSP valide. Cela est généralement dû à un problème avec le serveur OCSP ou à un problème de connectivité.
Pour résoudre le problème, essayez de redémarrer ou de réinstaller Mozilla Firefox et de vider le cache du navigateur. Si cela ne fonctionne pas, il est temps de désactiver les extensions de votre navigateur et l’agrafage OCSP.
L’utilisation d’un fournisseur d’hébergement fiable pour votre site web peut aider à prévenir les problèmes SSL et autres erreurs. Chez Kinsta, tous nos plans sont accompagnés de fonctions de sécurité et de performance de premier ordre pour assurer le bon fonctionnement de votre site. De plus, si vous rencontrez des problèmes, nous offrons un support d’experts 24/7. Découvrez nos plans d’hébergement WordPress infogéré dès aujourd’hui !