リグレッション NTLM 認証が HTTPS サイトに対して失敗する場合があります

公開日: | カテゴリー: ネットワーキング

概要

TLS 1.2 を通じて配信され NTLM 認証 を必要とするサイトへユーザーがログインできないというリグレッションが Firefox 52 で発生しました。報告されたアプリケーションは SharePoint Server 2016 ですが、他のサイトも影響を受ける可能性があります。

Microsoft による調査によれば、NTLM は HTTP/2 と互換性がないにも関わらず、Firefox が認証時に接続を HTTP/1.1 へダウングレードしないことが原因です。

Mozilla 開発者が解決策を模索しています。当面の間、about:config を通じて隠し設定 network.http.spdy.enabled.http2 を切り替え、HTTP/2 を一時的に無効化することで問題を回避できます。

更新: この問題は Firefox 53 と Firefox ESR 52.1 で修正されました。

参考資料