Beiträge von sebmaus

Zitat von Sören Hentzschel

Hallo,

wende dich bitte an den/die Hersteller der Anwendungen, welche ihre Produkte mit ungültigen Zertifikaten ausstatten. Es ist ärgerlich, wenn am Ende der Kunde eines Produktes unter den Folgen erhöhter Sicherheit leiden muss, aber der Hersteller wird es nicht lernen, wenn sich die Kunden nicht bei ihm über seine Fehler beschweren. Es ist nicht Mozillas Schuld, wenn die Anwendung bekannte Sicherheitsanforderungen nicht erfüllt.

Dann liegt es wahrscheinlich auch nicht an mozilla::pkix. Der Austausch dieser Bibliothek war und ist nicht die einzige Änderung bezüglich Zertifikate in Firefox, unsichere Algorithmen und Zertifikate mit unsicherer Signaturlänge werden auch nach und nach blockiert, um weitere Dinge zu nennen, welche sich ändern. Irgendwelche Änderungen gibt es da permanent.

Alles anzeigen

Schuldzuweisungen helfen mir leider nicht weiter.

Das die Zertifikate als ungültig erkannt werden ist ja in Ordnung. Früher konnte man halt Ausnahmen definieren.
Wäre halt gut wenn man einen Expertenmodus aktivieren könnte wie bei "about:config" halt auch - Frei nach dem Motto "ich weiß was ich tue".

Eine anständige Zertifizierung bzw. Zeritifkatsinfrastruktur ist im Internet wünschenswert evtl. sogar zwingend. Im lokalen Netzwerk an Geräten/Websiten die nur für technisches Personal gedacht sind übersteigt hier der Nutzen den Aufwand.
Es geht hier nur um Verschlüsselung A->B. Kein Austellercheck, keine Verifizierung der URL, Domaininhaber, grüne Adressleiste etc. Und dafür ist ein self-signed Zertifikat vollkommen ausreichend.

Hinzu kommt das der Hersteller im Auslieferungszustand gar kein gültiges Zertifikat einspielen kann - also müsste zumindest zur Erstkonfiguation (und Austausch des Zertifikats) eine Ausnahme möglich sein.

Im Heimbereich wirst du das Problem mit jedem Router haben der per https Website konfigurierbar ist.
Denn das Zertifikat kann eigentlich gar nicht gültig sein!

Zitat von Sören Hentzschel

Mir ging es konkret um den Zusammenhang Nightly-Version und dem Datum 18. November. Patches, die aktuell in der Nightly-Version landen, sind im Februar 2015 in Firefox. Wenn es um Patches geht, die in Firefox 34 sind, welcher im November erscheint, sollte eine Beta-Version getestet werden, die ist derzeit nämlich auf dem Stand von Firefox 34.

Wie gesagt die Nightly geht leider auch nicht
Scheinbar werden allgemein keine Self-Signed Zertifikate mehr unterstützt. Was aber durchaus unpraktisch ist für Testszenarien, etc.

Danke für die Tipps - leider gehts mit der Nightly (36.0a1 (2014-10-20)) auch nicht - selbe Meldung.
Es ist ja ok das die Zertifikate bemängelt werden - aber eine Umgehung sollte doch irgendwie möglich sein sollte man meinen.

Ich benutz jetzt derweil Iron läuft zwar nicht so gut wie FF früher aber läuft zumindest... Muss ja irgendwie arbeiten

Danke
Sebastian

Zitat von .Hermes

Um den Problemfall u.U. nachstellen zu können.

Ist ja wohl die Untertreibung des Jahrhunderts. Das ist doch eine private Adresse.

Natürlich sind das private IP Adressen - es geht wie schon erwähnt um Management Websites im lokalen Netzwerk.

Zitat von gammaburst

https://bugzilla.mozilla.org/show_bug.cgi?id=1042889

Aus Kommentar #3:

Mhh wenn das schon als Bug erfasst ist haben das Problem wohl mehrere. Wobei ich die pkix Validierung ja eigentlich unter about:config abgeschalten habe - aber scheinbar tut der Paramenter auch nicht so wie er soll.

1. verstehe ich nicht warum. :-???

2. Wird dir die Angabe https://10.31.255.101 nicht viel weiterhelfen.

Wie gesagt, diese Websiten sind Mangement Seiten von Geräten oder Software (z.B. Switche VSP4450 oder ERS8800 von Avaya)
Das die Zertifikate auf den Geräten nicht 100%ig valid sind ist mir klar - ich bisher gab es aber immer die Möglichkeit eine Ausnahme zu definieren. Diese Möglichkeit wurde mit den letzten Updates immer mehr kastriert - daher suche ich nach einer Möglichkeit wieder Ausnahmen für SSL/Zertifikatsfehler hinzufügen zu können.

Hallo zusammen,

ich bin seit Jahren Firefox Nutzer - aber mit dem neuesten Update bringt Mozilla mich zum verzweifeln.

Ich kann leider diverse Managementseiten von Software oder Geräten wie z.B. Switchen nicht mehr öffnen.
In der Regel ist dort ein self-signed Zertifikat hinterlegt das auch nicht ohne weiteres ausgetauscht werden kann.

Nun habe ich mit dem neuen FF das Problem das ich nur noch die Meldung "Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid) " bekomme. Kein Ausnahme hinzufügen Dialog oder ähnliches.

Ich habe bereits den Parameter security.use_mozillapkix_verification auf "false" gesetzt was zum Teil Abhilfe geschaffen hat aber leider nicht für alle Seiten funktioniert.

Auch das hinzufügen des Zertifkats zu den Vertrauenswürdigen Stammzertifizierungsstellen hilft nicht.

Die Mozilla Hilfe ist leider auch nicht sehr hilfreich - da zwar beschrieben wird warum das so ist aber nicht wie man den Fehler umgehen kann ohne das Zertifikat auszutauschen.
https://wiki.mozilla.org/Secur…ts#Error_Codes_in_Firefox

Kennt jemand eine Lösung für das Problem? :-??? Oder hat Mozilla den Firefox kaputt gesichert? :grr:

Gruß
Sebastian