Firefox和Pale Moon浏览器用户在访问Microsoft的在线服务时已经开始面临连接问题，例如Hotmail，Live，Outlook，OneDrive和Bing。Pale Moon浏览器在其论坛上发布了背后的原因。他们还在同一论坛中发布了此问题的解决方法。

　　微软连接问题背后的罪魁祸首

　　根据Pale Moon的所有者和首席开发人员的说法，罪魁祸首是微软方面配置错误的服务器，特别是他们所谓的“钉住OCSP响应”。OCSP代表在线证书状态协议。它是用于获取X.509数字证书的撤销状态的Internet协议。它在RFC 6960中描述，并且在Internet标准轨道上。

　　Pale Moon浏览器的所有者进一步描述了“钉合OCSP响应”的内容。服务器证书用于验证安全的https连接。出于多种原因，这些证书可在其过期之前由其创建者撤销。这可能是由于私钥泄露或证书被未经授权的人错误发布。为了撤销证书，使用OCSP协议。

　　在装订的OCSP响应期间，安全服务器用户正在连接以提供经过身份验证(签名)的响应以及验证其尚未被撤销的证书。此机制有助于减少证书的频繁撤销，这是处理证书吊销检查的更好方法。

　　这是一个相对短暂的OCSP响应，随证书信息一起发送到浏览器。然后，浏览器验证证书是否仍然有效，而无需为证书颁发机构操作的OCSP服务器进行额外连接或进行额外查找。正如Pale Moon浏览器的所有者所提到的那样，Stapled OCSP响应已经被所有主要的Web浏览器接受和处理，包括Pale Moon浏览器，IE，Firefox，Opera，Chrome和其他基于Chromium的浏览器。

　　Pale Moon，Firefox用户无法连接到Outlook，Hotmail，Bing，OneDrive，Live

　　在苍月浏览器论坛解释了为什么苍月浏览器的浏览器未能与微软在线服务连接。

　　“所发生的事情是，所提到的域的服务器没有使用正确的证书链来签署他们的订书式OCSP响应。结果，与相关https服务器的连接开始失败。“

　　他进一步提到，

　　“从浏览器的角度来看，这应该被认为是非常糟糕的，因为它看起来像其他一方(不是颁发证书的机构)试图告诉浏览器证书没有被撤销。例如，该方可能是试图使用已撤销(错误发布)证书的攻击者。“

　　Firefox用户还报告在尝试登录Microsoft在线服务时收到以下错误：

　　安全连接失败。连接到outlook.live.com时发生错误。OCSP响应中的OCSP签名证书无效。

　　错误代码：SEC_ERROR_OCSP_INVALID_SIGNING_CERT

　　您尝试查看的页面无法显示，因为无法验证接收数据的真实性。请与网站所有者联系，告知他们这个问题。

　　解决方法

　　此解决方法将帮助Firefox和Pale Moon浏览器用户连接到Hotmail，Outlook或Live帐户：

　　在地址栏中，键入about：config并按Enter键。

　　确认出现的警告并且您会小心。

　　在首选项列表中，找到security.ssl.enable_ocsp_stapling

　　双击该行以将值设置为false