Mozilla Firefox är kanske inte lika populärt som Chrome, men det är fortfarande en av de mest kraftfulla webbläsarna på marknaden. Du kan dock fortfarande stöta på vissa problem när du använder den. Dessa inkluderar exempelvis SSL-problem som felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Det hindrar dig från att komma åt en webbplats.

Lyckligtvis är det här felet ganska enkelt att åtgärda. Du kan helt enkelt behöva starta om Mozilla eller konfigurera några inställningar i webbläsaren.

I det här inlägget ska vi titta närmare på felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING och vad det betyder. Vi visar dig sedan hur du åtgärdar det. Nu sätter vi igång!

Vad är felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING?

”MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING” är ett felmeddelande som kan visas när du försöker komma åt en webbplats med Mozilla Firefox. Det betyder vanligtvis att webbplatsen har ett saknat eller ogiltigt SSL-certifikat (Secure Sockets Layer).

Meddelandet kan dock visas i din webbläsare även om webbplatsen har ett giltigt SSL-certifikat. Det kan exempelvis vara ett anslutningsproblem eller ett problem med OCSP-häftning.

Vad är OCSP?

Online Certificate Status Protocol (OCSP) gör det möjligt för webbläsare att kontrollera om en webbplats SSL- eller TLS-certifikat har återkallats. Om en webbplats inte kan ge ett giltigt OCSP-svar kan du möta felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Innan vi tittar närmare på OCSP ska vi kortfattat gå igenom hur SSL fungerar.

SSL-certifikat skapar säkra anslutningar mellan webbläsare och webbplatser. De krypterar denna kommunikation för att förhindra att känslig information som lösenord och kreditkortsnummer fångas upp av illasinnade tredje parter.

SSL-certifikat utfärdas av certifikatutfärdare. Dessa betrodda organisationer kan verifiera webbplatsägarens identitet och webbplatsens äkthet:

Let’s Encrypt
Let´s Encrypt

Det finns olika typer av SSL-certifikat, varav vissa erbjuder en högre säkerhetsnivå för webbplatser som hanterar känslig information. Att installera ett SSL-certifikat är en av de första sakerna som du måste göra när du skapar en webbplats. Många betrodda hosting-leverantörer kommer dock att göra detta åt dig.

Låt oss nu återgå till OCSP. Som vi nämnde tidigare så kontrollerar det här protokollet ett SSL-certifikats återkallningsstatus. Ibland kan en webbplats exempelvis inte tillhandahålla ett giltigt OCSP-svar till webbläsaren. Som ett resultat kan webbläsaren inte fastställa webbplatsens återkallnings-status, vilket resulterar i felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING.

Detta fel kan orsakas av flera faktorer, exempelvis:

  • En felkonfigurerad OCSP-server
  • Nätverksproblem som hindrar webbläsaren från att ansluta till OCSP-servern
  • OCSP-servern är nere eller offline

En annan orsak kan vara ett felkonfigurerat SSL-certifikat. Certifikatet saknar kanske exempelvis den information som behövs för att hämta OCSP-svaret. Du kan dessutom även ha att göra med ett OCSP-häftningsproblem.

Vad är OCSP-häftning i Mozilla Firefox?

När webbläsare möter ett SSL-certifikat ansluter de till certifikatutfärdaren för att kontrollera dess status.

OCSP-häftning är en funktion som gör att webbläsaren inte behöver fråga CA-servrarna. Den används av olika webbläsare, bland annat Mozilla Firefox.

När OCSP-häftning är aktiverad gör webbplatsen regelbundna förfrågningar till certifikatutfärdaren och hämtar ”signerade bevis” på certifikatets giltighet. Den kan sedan ge webbläsaren ett OCSP-svar som ligger i cacheminnet.

Webbläsaren behöver inte kommunicera med OCSP-servern. Som ett resultat kan häftningsfunktionen bidra till att förbättra laddningstiderna och webbplatsens allmänna prestanda. Den kan dessutom minska risken för ”man-in-the-middle”-attacker och skapa en ökad säkerhet.

Med OCSP-häftning kan webbläsaren bestämma om den säkra anslutningen ska avslutas vid ogiltiga certifikat. Ett problem med den här funktionen kan dock leda till att Firefox felaktigt identifierar ett SSL-certifikat som ogiltigt.

Så här åtgärdar du felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING (3 metoder)

Innan du försöker att åtgärda felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING rekommenderar vi att du öppnar samma webbplats från en annan webbläsare. Om du får ett liknande SSL-fel är det troligt att webbplatsen har ett ogiltigt certifikat.

Om webbplatsen i fråga är din måste du se om ditt SSL-certifikat har återkallats (och varför). Detta kan du göra genom att kontakta den certifikatutfärdare som utfärdade ditt certifikat. Om certifikatet ingår i din hosting kan du i stället kontakta din hosting-leverantör.

Om du bara stöter på det här felet i Firefox kan det dock vara ett problem med webbläsaren. Lyckligtvis är detta enkelt att lösa. Låt oss titta på några möjliga lösningar!

1. Starta om eller installera om Firefox

Ibland är felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING en tillfällig störning. Det är därför värt att starta om eller installera om Firefox.

Om du vill starta om Firefox skriver du helt enkelt ”about:profiles” i sökfältet och trycker på Enter. På sidan letar du sedan upp rutan Omstart och klickar på Starta om normalt:

Omstart av Firefox
Omstart av Firefox

Du kan dessutom kontrollera om du kör den senaste webbläsarversionen. Klicka på hamburgerikonen i det övre högra hörnet av webbläsaren och välj Inställningar.

Under Allmänt letar du efter avsnittet Firefox-uppdateringar:

Kontrollera om det finns uppdateringar i Firefox
Kontrollera om det finns uppdateringar i Firefox

Här kan du se om din webbläsare är uppdaterad eller behöver uppdateras. Du kanske dessutom bör se till att du har automatiska uppdateringar aktiverade för att förhindra tekniska problem i framtiden.

Försök nu att komma åt webbplatsen igen. Du kan gå vidare till nästa metod om du fortfarande stöter på problem.

2. Rensa cacheminnet

Ibland kan föråldrade cachedata leda till SSL-fel. Din webbläsare lagrar data om de webbplatser som du besöker. Som ett resultat kan den servera denna cachelagrade information vid ditt nästa besök och förbättra användarupplevelsen genom att snabba upp laddningstiderna för sidorna.

Om Firefox serverar data som inte längre är giltiga kan det dock leda till felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. För att kontrollera om detta är fallet måste du rensa cacheminnet.

I Firefox klickar du på hamburgerikonen igen och väljer Inställningar. Gå sedan till Sekretess och säkerhet och leta upp avsnittet Cookies och webbplatsdata:

Cookies och webbplatsdata
Cookies och webbplatsdata

Klicka på knappen Rensa data. I popup-fönstret kontrollerar du att rutan för Cachelagrat webbinnehåll är markerad och trycker på Rensa:

Rensning av data
Rensning av data

Observera att om du väljer Cookies och webbplatsdata kommer du att bli utloggad från alla webbplatser. Detta är inte nödvändigt för att felsöka felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING – du behöver bara rensa cachelagrad data!

3. Inaktivera webbläsartillägg

Har du startat om Firefox och rensat cacheminnet men möter fortfarande felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING? Då är det dags att försöka inaktivera webbläsartillägg. I vissa fall kan felaktig programvara från tredje part utlösa SSL-fel.

Om du vill inaktivera tillägg i Firefox klickar du på hamburgerikonen och väljer Tillägg och teman. Gå sedan till Tillägg och använd växelknappen för att inaktivera dem:

Inaktivera tillägg
Inaktivera tillägg

När du har inaktiverat ett tillägg måste du sedan uppdatera webbplatsen som orsakar felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Som ett resultat kan du identifiera den skyldiga faktorn.

Oroa dig inte om du fortfarande möter felet efter att du har inaktiverat dina tillägg. Det finns fortfarande ytterligare en felsökningsmetod som du kan prova!

4. Inaktivera OCSP-häftning

Som vi nämnde ovan kan felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING dessutom orsakas av ett problem med OCSP-häftningsfunktionen. Det kan därför krävas att du inaktiverar den.

Öppna Firefox och skriv ”about:config” i sökfältet. Detta ger dig en varning:

about:config
about:config

Klicka på Acceptera risken och fortsätt. På nästa sida skriver du ”enable_ocsp” i sökrutan och får följande två resultat:

enable_ocsp
enable_ocsp

För att inaktivera OCSP-häftning behöver du bara dubbelklicka på vart och ett av de två alternativen. Detta ändrar automatiskt deras värden till falska:

Inaktivera OCSP-häftning
Inaktivera OCSP-häftning

Försök nu att komma åt webbplatsen igen. Om du bestämmer dig för att aktivera OCSP-häftning på nytt behöver du bara dubbelklicka på dessa alternativ och ändra deras värden tillbaka till sant.

Sammanfattning

Felet MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING inträffar när webbplatsen som du försöker besöka inte kan tillhandahålla ett giltigt OCSP-svar. Detta beror vanligtvis på att det finns ett problem med OCSP-servern eller ett anslutningsproblem.

För att lösa problemet kan du försöka starta om eller installera om Mozilla Firefox och rensa webbläsarens cache. Om detta inte fungerar är det dags att inaktivera webbläsartillägg och OCSP-häftning.

Ifall du använder en pålitlig hosting-leverantör för din webbplats kan du förebygga SSL-problem och andra fel. Alla planer hos Kinsta har förstklassiga säkerhets- och prestandafunktioner som gör att din webbplats fungerar smidigt. Vi erbjuder dessutom expertsupport dygnet runt om du råkar ut för problem. Kolla in våra hanterade hosting-planer för WordPress idag!