Verschlüsselung TLS 1.2

    Firefox-Version
    95.0.2
    Betriebssystem
    WIndows 10 21H2

    Habe da mal eine Frage:

    Geht um Remoteapp Server 2019. Die Webseite Https://server.de/rdweb (IIS)
    https://server.de Zertifikat OK und Verschlüsselung TLS 1.2 OK SSL auf IIS Seite Aktiviert

    https://server.de/rdweb Zertifikat OK und keine Verschlüsselung SSL auf IIS Seite Aktiviert /rdweb /Page

    Edge => Seite ist sicher geht aber von der ersten Anwort der Seite aus

    OPERA => Seite ist sicher

    Chrome => Seite ist sicher geht aber von der ersten Anwort der Seite aus

    Firefox => Seite ist sicher aber nicht verschlüsselt

    Wiso zeigt Firefox mir die Seite als sicher an aber es ist aber keine Verschlüsselung aktiv und die Daten würden

    als Klartext gesendet.


    Gehört das so

    ??????


    Auf dem Server ist das Zertifikat Installiert

  • Sören Hentzschel 2. Januar 2022 um 20:08

    Hat den Titel des Themas von „SSL Verschlüsselung TLS 1.2“ zu „Verschlüsselung TLS 1.2“ geändert.

    Gaaaanz vorsichtige Rückfrage (verursacht durch die Bemerkung "Online nicht zu erreichen"):

    Könnte es vlt. sein, dass es sich bei deinem Serverzertifikat um ein selbst hergestelltes oder gar (wie bei bestimmten Druckern, NAS usw. üblich) vom Gerät selbst signierten und sogar als Root-Zertifikat deklariertes Zertifikat handelt?

    Manche Browser, MUA u.a. schauen sehr genau hin, und manche schauen weg.

    Selbstverständlich kannst du für nicht öffentlich erreichbare oder nur für einen begrenzten Teilnehmerkreis erreichbare Server Zertifikate selbst herstellen. Aber dann eben auch richtig.

    vy 73 de Peter

    Steht eigentlich alles im ersten Bild: "Mozilla erkennt ... nicht an". Fertig. Daher kann es nur ein eigenes Cert sein, was nicht gegengeprüft werden kann.

    Könnte helfen:

    about:config

    security.enterprise_roots.enabled -> true

    Das Cert sollte allerdings dann auf dem Client, wo Firefox läuft, hinterlegt worden sein.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Weil mich das letzte Bild irritiert. Einmal so, dann so?

    Anmerkung, in einem der Bilder wird wohl ein Firefox-Update angeboten.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Könnte es daran liegen, dass die Antwort von 87.173.171.79 statt rd-01.dnshome.de oder www.dnshome.de kommt?

    Make your website better
    Check your redirects http - https, your preferred version (www vs. non-www), certificates, connections and your html-content. A ranking system shows, if your…
    check-your-website.server-daten.de

    Punkt 8.

    Bist du die Challenge durchgegangen?

    Challenge Typen - Let's Encrypt - Freie SSL/TLS Zertifikate

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Das ist auf jeden Fall spannend, Danke für die Links. Über die Entwicklerwerkzeuge von Firefox erhält man für beide Seiten die identischen Informationen über die Verbindung und das Zertifikat. Und weder Chrome noch Safari haben Probleme damit, das Zertifikat für die Seite anzuzeigen, bei der es mit Firefox nicht klappt. Aber das Zertifikat an sich funktioniert ja auch in Firefox, wie man sieht. Daher würde ich dahin tendieren, dass das ein Anzeigefehler im Info-Dialog von Firefox ist, der unter Voraussetzungen ausgelöst wird, die mir leider nicht bekannt sind.

    Ich würde das als Problem an Mozilla melden (in englischer Sprache), da ich nicht glaube, dass das etwas ist, was wir als Hilfe-Forum lösen können:

    Bugzilla Main Page
    bugzilla.mozilla.org

    Erst mal danke dafür das ihr euch das angeschaut habt.

    An DeJaVU :

    Ich habe die HTTP challenge durchgeführt über den Port 80 , über 443 geht es nicht.

    Verzeichniss hat er automatisch angelegt und der Schlüssel ist dort auch vorhanden.

    Im IIS hat er auch gleich das Zertifikat rein gestellt.

    Als Info : Das Passwort für die PFX kann man über das WACS Programm anzeigen lassen (Scheduler).


    Im Wireshark Protocol kann man auch sehen das der Handshake ausgeführt wird und alles Verschlüsselt ist.

    Chrome , Edge hatte ich schon getestet dort wird aber von der ersten überprüften Antwort ausgegangen.

    Deswegen bin so irritiert Edge,chrome,Opera finden das TIP/TOP ausser Firefox halt.

    Wenn ich Firefox die https://rd-01.dnshome.de/rdweb aufrufe steht im Protocol das es verschlüsselt ist.

    Rufe ich dann die Weitere Information ab dann steht dort das es nicht verschlüsselt sei. Total irre.

    Anbei Screen Shots als Info.

    Direkter Aufruf der Seite https://rd-01.dnshome.de/rdweb

    Werde dann mal versuchen Mozilla zu kontaktieren.

    Ganz vielen lieben Dank nochmal

    Hallo in die Runde,

    ich stehe vor dem selben Problem.

    Wenn ich die Default Webseite aufrufe wird das Zertifikat richtig angezeigt. Rufe ich die Rdweb Webseite auf wird mir die Verbindung erst als Sicher angezeigt, aber unter "Weiteren Informationen" ist das Zertifikat nicht sichbar und die Verbindung wird als nicht verschlüsselt deklariert.

    Pauli70 - Ist bei dem Mozilla Support etwas herausgekommen was helfen könnte ?

    Grüße

    die Mehltüte....