Anche se non è tanto popolare quanto Chrome, Mozilla Firefox è ancora uno dei browser più potenti sul mercato. Tuttavia, potreste incontrare alcuni problemi durante il suo utilizzo. Tra questi, i problemi SSL come l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, che impedisce di accedere a un sito web.

Fortunatamente, questo errore è abbastanza semplice da risolvere. Potrebbe essere sufficiente riavviare Mozilla o configurare alcune impostazioni del browser.

In questo post analizzeremo da vicino l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING e il suo significato. Poi vi mostreremo come risolverlo. Iniziamo!

Cos’è l’Errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING?

“MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING” è un messaggio di errore che può comparire quando cercate di accedere a un sito web utilizzando Mozilla Firefox. In genere significa che il sito ha un certificato Secure Sockets Layer (SSL) mancante o non valido.

Tuttavia, il messaggio può essere visualizzato sul vostro browser anche se il sito web ha un certificato SSL valido. Ad esempio, potrebbe esserci un problema di connettività o un problema di pinzatura OCSP.

Cos’è l’OCSP?

Il protocollo di stato del certificato online (Online Certificate Status Protocol, OCSP) consente ai browser di verificare se il certificato SSL o TLS di un sito web è stato revocato. Se un sito web non è in grado di fornire una risposta OCSP valida, potreste visualizzare l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Prima di dare un’occhiata più da vicino all’OCSP, vediamo brevemente come funziona l’SSL.

I certificati SSL forniscono connessioni sicure tra i browser e i siti web. Crittografano questa comunicazione per evitare che informazioni sensibili come password e numeri di carta di credito vengano intercettate da terzi malintenzionati.

I certificati SSL sono emessi dalle Autorità di Certificazione (Certificate Authorities, CA). Queste organizzazioni affidabili possono verificare l’identità del proprietario del sito web e l’autenticità del sito stesso:

Let's Encrypt
Let’s Encrypt

Esistono diversi tipi di certificati SSL, alcuni dei quali offrono un livello di sicurezza superiore per i siti che gestiscono informazioni sensibili. L’installazione di un certificato SSL è una delle prime cose che dovrete fare quando create un sito web. Tuttavia, molti provider di hosting affidabili lo faranno per voi.

Ora torniamo all’OCSP. Come già detto, questo protocollo controlla lo stato di revoca di un certificato SSL. A volte un sito web non è in grado di fornire una risposta OCSP valida al browser. Di conseguenza, il browser non è in grado di determinare lo stato di revoca del sito, generando l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING.

Questo errore può essere causato da diversi fattori, tra cui:

  • Un server OCSP mal configurato
  • Problemi di rete che impediscono al browser di connettersi al server OCSP
  • Il server OCSP è inattivo o offline

Un’altra causa potrebbe essere un certificato SSL mal configurato. Ad esempio, il certificato potrebbe non includere le informazioni necessarie per recuperare la risposta OCSP. Inoltre, potreste avere a che fare con un problema di pinzatura OCSP.

Cos’è la Pinzatura OCSP in Mozilla Firefox?

Quando incontrano un certificato SSL, i browser si collegano alla CA per verificarne lo stato.

L’OCSP stapling, o pinzatura OCSP, è una funzione che elimina la necessità per il browser di interrogare i server della CA. È utilizzata da diversi browser, tra cui Mozilla Firefox.

Quando l’OCSP stapling è abilitato, il sito web effettua richieste periodiche alla CA e recupera la “prova firmata” della validità del certificato. Può quindi fornire al browser una risposta OCSP memorizzata nella cache.

Poiché il browser non deve comunicare con il server OCSP, la funzione di pinzatura può contribuire a migliorare i tempi di caricamento e le prestazioni complessive di un sito. Inoltre, può ridurre il rischio di attacchi “man-in-the-middle” e garantire una maggiore sicurezza.

Con la funzione di pinzatura OCSP, il browser può decidere se terminare la connessione sicura in caso di certificati non validi. Tuttavia, un problema con questa funzione può far sì che Firefox identifichi erroneamente un certificato SSL come non valido.

Come Risolvere l’Errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING (3 Metodi)

Prima di provare a risolvere l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, vi consigliamo di accedere allo stesso sito web da un altro browser. Se ricevete un errore SSL simile, è probabile che il sito abbia un certificato non valido.

Se il sito in questione è il vostro, dovrete verificare se il certificato SSL è stato revocato (e perché). Potete farlo contattando la CA che ha rilasciato il certificato. Se il certificato è incluso nel piano di hosting, potete invece rivolgervi al vostro web host.

Tuttavia, se l’errore si verifica solo con Firefox, potrebbe esserci un problema con il browser. Fortunatamente è semplice da risolvere. Vediamo alcune possibili soluzioni!

1. Riavviare o Reinstallare Firefox

A volte, l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING è solo un problema temporaneo. Pertanto, vale la pena riavviare o reinstallare Firefox.

Per riavviare Firefox, digitate semplicemente “about:profiles” nella barra di ricerca e premete Invio. Poi, nella pagina, individuate la casella Riavvia e cliccate su Riavvia normalmente:

Riavviare Firefox
Riavviare Firefox

Potete anche verificare se state utilizzando la versione più recente del browser. Cliccate sull’icona ad hamburger nell’angolo in alto a destra del browser e selezionate Impostazioni.

Alla voce Generale, cercate la sezione Aggiornamenti di Firefox:

Controllare gli aggiornamenti in Firefox
Controllare gli aggiornamenti in Firefox

Qui è possibile vedere se il browser è aggiornato o ha bisogno di essere aggiornato. A questo punto, assicuratevi anche di aver attivato gli aggiornamenti automatici per evitare problemi tecnici in futuro.

Ora provate ad accedere nuovamente al sito web. Se il problema persiste, potete passare al metodo successivo.

2. Cancellare la Cache

A volte, dati obsoleti nella cache possono causare errori SSL. Il vostro browser memorizza i dati relativi ai siti web che visitate. In questo modo, può servire queste informazioni nella cache alla prossima visita e migliorare l’esperienza dell’utente accelerando i tempi di caricamento delle pagine.

Tuttavia, se Firefox sta servendo dati non più validi, potrebbe verificarsi l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Per verificare se questo è il caso, dovete cancellare la cache.

In Firefox, cliccate nuovamente sull’icona ad hamburger e selezionate Impostazioni. Quindi, andate su Privacy e sicurezza e individuate la sezione Cookie e dati del sito:

Cookie e dati del sito
Cookie e dati del sito

Cliccate sul pulsante Cancella dati. Nella finestra a comparsa, assicuratevi che la casella relativa ai Contenuti web memorizzati nella cache sia spuntata e premete Cancella:

Cancellazione dei dati
Cancellazione dei dati

Notate che selezionando Cookie e Dati del sito, verrete disconnessi da tutti i siti web. Questo non è necessario per la risoluzione dell’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING: dovete solo cancellare i dati nella cache!

3. Disattivare le Estensioni del Browser

Se avete riavviato Firefox e svuotato la cache ma continuate a vedere l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING, è il momento di provare a disabilitare le estensioni del browser. In alcuni casi, software di terze parti difettosi possono causare errori SSL.

Per disattivare le estensioni in Firefox, cliccate sull’icona ad hamburger e selezionate Componenti aggiuntivi e temi. Quindi, andate su Estensioni e utilizzate la levetta per disabilitarle:

Disattivare le estensioni
Disattivare le estensioni

Dopo aver disabilitato un’estensione, dovrete aggiornare il sito web che produce l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Questo vi aiuterà a identificare il colpevole.

Non preoccupatevi se l’errore persiste anche dopo aver disabilitato le estensioni. C’è ancora un altro metodo di risoluzione dei problemi da provare!

4. Disabilitare la Pinzatura OCSP

Come abbiamo detto sopra, l’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING potrebbe essere causato da un problema con la funzione di pinzatura OCSP. Pertanto, potrebbe essere necessario disabilitarla.

Aprite Firefox e digitate “about:config” nella barra di ricerca. Verrà visualizzato un avviso:

about:config
about:config

Cliccate su Accetta il rischio e continua. Nella pagina successiva, inserite “enable_ocsp” nella casella di ricerca e otterrete i due risultati seguenti:

enable_ocsp
enable_ocsp

Per disattivare la pinzatura OCSP, dovete solo fare doppio clic su ciascuna delle due opzioni. Questo cambierà automaticamente i loro valori in false:

Disabilita la pinzatura OCSP
Disabilita la pinzatura OCSP

Ora provate ad accedere nuovamente al sito web. Se deciderete di abilitare nuovamente la pinzatura OCSP, dovrete semplicemente fare doppio clic su queste opzioni e cambiare i loro valori in true.

Riepilogo

L’errore MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING si verifica quando il sito web che state cercando di visitare non riesce a fornire una risposta OCSP valida. Di solito questo accade perché c’è un problema con il server OCSP o un problema di connettività.

Per risolvere il problema, provate a riavviare o reinstallare Mozilla Firefox e a cancellare la cache del browser. Se non funziona, è il momento di disabilitare le estensioni del browser e la pinzatura OCSP.

Scegliere un provider di hosting affidabile per il vostro sito web può aiutarvi a prevenire problemi SSL e altri errori. Tutti i nostri piani dispongono di funzioni di sicurezza e di performance di altissimo livello per far funzionare i vostri sito senza problemi. Inoltre, se doveste riscontrare dei problemi, vi offriamo supporto esperto 24/7. Scoprite i nostri piani di Hosting WordPress Gestito oggi stesso!