"Unsichere" Verbindungen erlauben

    Firefox-Version
    92.0
    Betriebssystem
    win10

    Hallo zusmmen,

    ich betreibe in meinem hausinternen Netzwerk einen älteren NAS (Iomega IX2-200) als zentralen Datenspeicher. Dieser läuft unter einer fest zugewiesenen IP und ist nur intern erreichbar, nicht also aus dem Web.

    Mit der aktuellen Version des Firefox kann ich das Web-Interface des NAS zur Administrierung nicht mehr erreichen. Fehlermeldung: Gesicherte Verbindung fehlgeschlagen. PR_CONNECT_RESET_ERROR. Hintergrund ist vermutlich, dass auf dem NAS noch und nur das TLS 1.0 läuft, was von Firefox nicht mehr akzeptiert wird. Die Systemsoftware des NAS kann ich nicht aktualisieren. Deshalb meine Frage:

    Kann man auch die aktuellen Versionen von Firefox irgendwie dazu bringen, TLS 1.0 zu akzeptieren, z.B. durch einen händischen Eingriff in die Konfiguration? Wenn ja, wie und an welcher Stelle?

    Ich hoffe, jemand kann mir weiterhelfen! Danke im Voraus.

    Elmar

    Hallo,

    zunächst einmal solltest du deinen Firefox aktualisieren, aktuell ist Firefox 93.

    Der Fehlercode PR_CONNECT_RESET_ERROR deutet eher auf ein anderes Problem hin. Wäre die TLS-Version der Grund für diese Fehlerseite, würdest du auf dieser eh eine Schaltfläche sehen, um die hoffnungslos veralteten Sicherheitsprotokolle (TLS 1.2 gibt es seit 13 Jahren (!)) wieder zu aktivieren.

    Was für eine Sicherheits-Software wird eingesetzt und tritt das Problem auch ohne diese auf?

    Hallo,

    Firefox hat sich gerade auf 93 aktualisiert!

    Die von früher bekannte Schaltfläche für die "Ausnahmen", um alte Sicherheitsprotokolle für bestimmte Seiten zuzulassen, habe ich auch vermisst. Stattdessen erhalte ich Hinweise auf eine Firefox-Support-Website, dass diese Ausnahmen grundsätzlich nicht (mehr) möglich sind.

    Ich habe aber gerade dennoch eine Möglichkeit gefunden, die meine ursprüngliche Vermutung in Richtung TLS bestätigt:

    In der config (about:config) den Schlüssel "security.tls.version.min" auf "1" verändern. Damit kann ich das Web-Interface des NAS wieder erreichen. Problem dabei: Ohne jeweilges Zurücksetzen des Wertes auf den Standard schaffe ich ein Sicherheitsleck für den Datenverkehr nach außen.

    Dass das Sicherheitsprotokoll hoffnungslos veraltet ist, ist mir bewusst, aber was soll ich machen, wenn ich die Software des NAS nicht verändern kann, das Ding ansonsten aber noch voll funktionsfähig und für mich sinnvoll nutzbar und notwendig ist?

    Zitat von elmar.knipp

    Die von früher bekannte Schaltfläche für die "Ausnahmen", um alte Sicherheitsprotokolle für bestimmte Seiten zuzulassen, habe ich auch vermisst. Stattdessen erhalte ich Hinweise auf eine Firefox-Support-Website, dass diese Ausnahmen grundsätzlich nicht (mehr) möglich sind.

    Eine Ausnahme-Schaltfläche gibt es dafür nicht. Die Fehlerseite für TLS 1.0 sieht so aus:

    Und eben deswegen und weil der von dir genannte Fehlercode auf eine ganz andere Ursache schließen lässt, liegt der Verdacht nahe, , auch wenn ein Aktivieren von TLS 1.0 das Problem gelöst hat, dass hier noch eine Sicherheits-Software dazwischen arbeitet, welche deinen HTTPS-Verkehr überwacht (und damit deine Sicherheit de facto verschlechtert).

    Zitat von elmar.knipp

    Dass das Sicherheitsprotokoll hoffnungslos veraltet ist, ist mir bewusst, aber was soll ich machen, wenn ich die Software des NAS nicht verändern kann, das Ding ansonsten aber noch voll funktionsfähig und für mich sinnvoll nutzbar und notwendig ist?

    Als Nutzer wohl nicht viel. Ich frage mich nur, da das Gerät selbst wahrscheinlich ja noch keine 13 Jahre alt ist, wieso ein Hersteller so etwas auf den Markt bringt beziehungsweise nicht kompatibel macht, wenn es nicht mehr nutzbar ist. Klar, irgendwann ist es nicht mehr wirtschaftlich, ein altes Produkt zu aktualisieren, aber sofern das Gerät nicht tatsächlich schon so uralt ist, wäre es ja abzusehen gewesen, dass der Punkt kommen wird. Aber das ist mehr eine Kritik am Hersteller als ein Rat an dich. ;)