Mozilla Firefox is misschien niet zo populair als Chrome, maar nog steeds een van de krachtigste browsers op de markt. Je kunt echter nog steeds enkele problemen tegenkomen tijdens het gebruik ervan. Hieronder vallen SSL problemen zoals de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout, waardoor je geen toegang krijgt tot een website.

Gelukkig is deze fout vrij eenvoudig op te lossen. Misschien moet je Mozilla gewoon opnieuw opstarten of een paar instellingen in de browser configureren.

In dit artikel zullen we de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout nauwkeurig bekijken en wat deze betekent. Daarna laten we zien hoe je hem kunt oplossen. Laten we beginnen!

Wat is de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout?

“MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING” is een foutmelding die kan verschijnen als je een website probeert te openen met Mozilla Firefox. Het betekent meestal dat de site een ontbrekend of ongeldig Secure Sockets Layer (SSL) certificaat heeft.

Het bericht kan echter ook op je browser verschijnen als de website een geldig SSL certificaat heeft. Er kan bijvoorbeeld een connectiviteitsprobleem zijn of een storing met OCSP stapling.

Wat is OCSP?

Met het Online Certificate Status Protocol (OCSP) kunnen browsers controleren of het SSL of TLS certificaat van een website is ingetrokken. Als een website geen geldig OCSP antwoord kan geven, kun je de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING foutmelding zien. Voordat we OCSP nader bekijken, laten we eerst kort behandelen hoe SSL werkt.

SSL certificaten zorgen voor veilige verbindingen tussen browsers en websites. Ze versleutelen deze communicatie om te voorkomen dat gevoelige informatie zoals wachtwoorden en creditcardnummers door kwaadwillende derden worden onderschept.

SSL certificaten worden uitgegeven door Certificate Authorities (CA’s). Deze vertrouwde organisaties kunnen de identiteit van de website-eigenaar en de authenticiteit van de website verifiëren:

Let’s Encrypt website
Let’s Encrypt

Er zijn verschillende soorten SSL certificaten beschikbaar, waarvan sommige een hoger beveiligingsniveau bieden voor sites die gevoelige informatie verwerken. Het installeren van een SSL certificaat is een van de eerste dingen die je moet doen bij het opzetten van een website. Veel vertrouwde hostingproviders doen dat echter voor je.

Laten we nu teruggaan naar OCSP. Zoals eerder gezegd, controleert dit protocol de intrekkingsstatus van een SSL certificaat. Soms kan een website de browser geen geldig OCSP antwoord geven. Daardoor kan de browser de intrekkingsstatus van de site niet bepalen, wat resulteert in de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout.

Deze fout kan door verschillende factoren worden veroorzaakt, waaronder:

  • Een verkeerd geconfigureerde OCSP server
  • Netwerkproblemen waardoor de browser geen verbinding kan maken met de OCSP server
  • De OCSP server is down of offline

Een andere oorzaak kan een verkeerd geconfigureerd SSL certificaat zijn. Het certificaat kan bijvoorbeeld niet de informatie bevatten die nodig is om het OCSP antwoord op te halen. Daarnaast kun je ook te maken hebben met een probleem rond OCSP stapling.

Wat is OCSP stapling in Mozilla Firefox?

Wanneer ze een SSL certificaat tegenkomen, maken browsers verbinding met de CA om de status ervan te verifiëren.

OCSP stapling is een feature die ervoor zorgt dat de browser geen CA servers hoeft te bevragen. Het wordt gebruikt door verschillende browsers, waaronder Mozilla Firefox.

Wanneer OCSP stapling is ingeschakeld, doet de website periodieke verzoeken aan de CA en haalt “ondertekend bewijs” op van de geldigheid van het certificaat. Hij kan dan een OCSP antwoord in de cache aan de browser geven.

Omdat de browser niet hoeft te communiceren met de OCSP server, kan de stapling feature de laadtijden en de algehele prestaties van een site helpen verbeteren. Het kan ook het risico van “man-in-the-middle” aanvallen verminderen en meer veiligheid bieden.

Met OCSP stapling kan de browser beslissen of de beveiligde verbinding wordt verbroken bij ongeldige certificaten. Een probleem met deze feature kan er echter toe leiden dat Firefox een SSL certificaat ten onrechte als ongeldig aanmerkt.

Zo kun je de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout oplossen (3 methoden)

Voordat je de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout probeert op te lossen, raden we je aan dezelfde website vanuit een andere browser te bezoeken. Als je een soortgelijke SSL fout krijgt, dan is het waarschijnlijk dat de site een ongeldig certificaat heeft.

Als de website in kwestie van jou is, dan moet je nagaan of je SSL certificaat is ingetrokken (en waarom). Je kunt dit doen door contact op te nemen met de CA die je certificaat heeft uitgegeven. Als het certificaat bij je hostingpakket is inbegrepen, kun je in plaats daarvan contact opnemen met je webhost.

Als je deze fout echter alleen in Firefox tegenkomt, is er misschien een probleem met de browser. Gelukkig is dit eenvoudig op te lossen. Laten we eens kijken naar een paar mogelijke oplossingen!

1. Firefox opnieuw opstarten of installeren

Soms is de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout een tijdelijke storing. Daarom is het de moeite waard om Firefox opnieuw op te starten of te installeren.

Om Firefox opnieuw op te starten typ je gewoon “about:profiles” in de zoekbalk en druk je op Enter. Zoek dan op de pagina het vakje Restart en klik op Restart normally:

Firefox opnieuw opstarten
Firefox opnieuw opstarten

Je kunt ook controleren of je de meest recente browserversie gebruikt. Klik op het hamburgerpictogram in de rechterbovenhoek van de browser en kies Settings.

Zoek onder General naar het onderdeel Firefox Updates:

Firefox browserupdatepagina
Controleren op updates in Firefox

Hier kun je zien of je browser up-to-date is of bijgewerkt moet worden. Je kunt er ook voor zorgen dat je automatische updates hebt ingeschakeld om technische problemen in de toekomst te voorkomen.

Probeer nu opnieuw de website te openen. Je kunt doorgaan naar de volgende methode als je nog steeds problemen ondervindt.

2. De cache wissen

Soms kunnen verouderde gecachete gegevens leiden tot SSL fouten. Je browser slaat gegevens op over de websites die je bezoekt. Zo kan hij deze informatie uit de cache serveren bij je volgende bezoek en de gebruikerservaring verbeteren door het laden van de pagina’s te versnellen.

Als Firefox echter gegevens serveert die niet meer geldig zijn, kan dit leiden tot de fout MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Om te controleren of dit het geval is, moet je de cache wissen.

Klik in Firefox weer op het hamburgerpictogram en selecteer Settings. Ga dan naar Privacy & Security en zoek de sectie Cookies & Site Data:

Cookies and Site Data instellingen in Firefox
Cookies and Site Data

Klik op de knop Clear Data. Controleer in het popupvenster of het vakje voor Cached Web Content is aangevinkt en druk op Clear:

Gegevens wissen in Firefox
Gegevens wissen

Let op dat als je Cookies and Site Data selecteert, je wordt afgemeld bij alle websites. Dit is niet nodig voor het oplossen van de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout – je hoeft alleen de gecachete gegevens te wissen!

3. Browserextensies uitschakelen

Als je Firefox opnieuw hebt opgestart en de cache hebt gewist, maar nog steeds de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout ziet, is het tijd om te proberen je browserextensies uit te schakelen. In sommige gevallen kan haperende externe software SSL fouten veroorzaken.

Om extensies in Firefox uit te schakelen, klik je op het hamburgerpictogram en selecteer je Add-ons and themes. Ga dan naar Extensions en gebruik de tuimelschakelaar om ze uit te schakelen:

Extensies uitschakelen in Firefox
Extensies uitschakelen

Na het uitschakelen van een extensie moet je de website die de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout produceert verversen. Dit zal je helpen de boosdoener te identificeren.

Maak je geen zorgen als je de fout nog steeds tegenkomt na het uitschakelen van je extensies. Er is nog een troubleshootingmethode die je kunt proberen!

4. OCSP stapling uitschakelen

Zoals we hierboven al vermeldden, kan de MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING fout ook veroorzaakt worden door een probleem met de OCSP stapling feature. Daarom kan het nodig zijn deze uit te schakelen.

Open Firefox en typ “about:config” in de zoekbalk. Dit geeft je een waarschuwing:

Typ about:config in je browser
about:config

Klik op Accept the Risk and Continue. Voer op de volgende pagina “enable_ocsp” in het zoekvak in, en je krijgt de volgende twee resultaten:

Voer enable_ocsp in
enable_ocsp

Om OCSP stapling uit te schakelen hoef je alleen maar te dubbelklikken op elk van de twee opties. Dit verandert hun waarde automatisch in false:

OCSP stapling uitschakelen
OCSP stapling uitschakelen

Probeer nu opnieuw de website te bezoeken. Als je besluit OCSP stapling weer in te schakelen, hoef je alleen maar op die opties te dubbelklikken en hun waarden weer in true te veranderen.

Samenvatting

De MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING foutmelding treedt op als de website die je probeert te bezoeken geen geldig OCSP antwoord geeft. Dit komt meestal door een probleem met de OCSP server of een connectiviteitsprobleem.

Om het probleem op te lossen kun je proberen Mozilla Firefox opnieuw op te starten of te installeren en de browsercache te wissen. Als dat niet werkt, is het tijd om je browserextensies en OCSP stapling uit te schakelen.

Het gebruik van een betrouwbare hostingprovider voor je website kan helpen om SSL problemen en andere fouten te voorkomen. Bij Kinsta worden al onze abonnementen geleverd met eersteklas beveiligings- en prestatievoorzieningen om je site soepel te laten draaien. Plus, als je problemen tegenkomt, bieden we 24/7 deskundige ondersteuning. Bekijk vandaag nog onze Managed WordPress hostingabonnementen!