Beiträge von Aluhütte

  • Aktualisierung auf Version 54.0 ändert Fehlercodes

    In die Zertifizierungsstellen von Firefox habe ich das Zertifikat meiner Fritzbox importiert und ihm dass volle Vertrauen gegeben.

    Nebenbei bemerkt. Daran, dass bei jedem Verbindungsversuch trotzdem ein Fehlercode kommt, habe ich mich gewöhnt. Das hatte ich bereits erfolglos angefragt in [1].

    Der Fehlercode war aber bisher
    Fehlercode: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY

    was doch recht sprechend und aussagekräftig war.

    Seit der Aktualisierung von Firefox auf Version 54.0 kommt jedoch stattdessen
    Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

    was nicht nur weniger sprechend und weniger aussagekräftig sondern m.E. auch nicht korrekt ist.

    Andere Fehlercodes werden jetzt auch durch Fehlercode: SEC_ERROR_UNKNOWN_ISSUER ersetzt.

    Wie kann man die vorherigen, m.E. korrekten Fehlercodes wieder sichtbar machen?

    Hier sollten die Firefox-Entwickler bitte auch nachbessern.

    [1]
    https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=118470

  • Zertifikat importiert, Fehlermeldung: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY

    Fritzbox 7390
    Ich verbinde mich per Standard-HTTPS-Port, also 443.
    Eine Fernwartungs-Verbindung zur Fritzbox ohne TLS (also nur per http) halte ich natürlich für absolut nicht empfehlenswert. Weiß jetzt gar nicht, ob das überhaupt möglich ist.

    Das oben beschriebene Thema ist ja auch kein Problem, es ist eben nur etwas lästig und auch aus technischer Neugier interessiert es mich.

  • Zertifikat importiert, Fehlermeldung: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY

    In die Zertifizierungsstellen von Firefox habe ich das Zertifikat meiner Fritzbox importiert und ihm dass volle Vertrauen gegeben. Trotzdem kommt immer noch eine Warnung jedes Mal, wenn ich mich per HTTPS-Zugang zu meiner Fritzbox verbinden will:

    Diese Verbindung ist nicht sicher
    xxxx.myfritz.net verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
    Fehlercode: MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY
    Ausnahme hinzufügen...

    Eine teilweise Erklärung habe ich hier [1] gefunden.

    Beim Importieren des Zertifikats in die Vertrauenswürdigen Stammzertifizierungsstellen von Windows 10 und bei Benutzung von edge, um mich zu meiner Fritzbox zu verbinden, passiert mir das nicht. Da bekomme ich keine Warnungen mehr.

    Warum macht Firefox diesen Unterschied? Warum warnt Firefox weiterhin vor Verbindungen, die mit einem Zertifikat abgesichert sind, das eine basic constraint extension hat?

    [1]
    https://wiki.mozilla.org/SecurityEngineering/x509Certs