Unverschlüsselte Verbindung

ein Link zu dieser Seite, die es betrifft, wäre hilfreich. Vielleicht kennt jemand diese Seite, hat damit auch zu tun, hat Mozilla-Suite oder wie auch immer.

Hi scyxxx,

überprüf mal die Einstellungen unter EXTRAS -> EINSTELUNGEN -> Erweitert -> Sicherheit:

• SSL 2.0 benutzen - Sollte aus Sicherheitsgründen unbedingt "deaktiviert" werden. Weitere Infos auf Heise online unter http://www.heise.de/newsticker/meldung/63600
• SSL 3.0 benutzen - Sollte standardmäßig aktiviert sein
• TLS 1.0 benutzen - Sollte standardmäßig aktiviert sein

Desweiteren solltest du mal überprüfen, welchen Wert die interne Variable "browser.cache.disk_cache_ssl" hat. Dazu gehst du in about:config ( weitere Hinweise im Firefox-Wiki unter about:config (Link)) und überprüfst diese Einstellung "browser.cache.disk_cache_ssl". Laut Firefox-Wiki "about:conf Einstellungen" (Link) steuert diese Einstellung das Cache-Verhalten auf sicheren Seiten:

Zitat

browser.cache.disk_cache_ssl
Boolean
True: Der Inhalt von SSL-verschlüsselten Seiten wird im Cache gespeichert. (Sicherheitsisiko!)
False (Standard): Über sichere Verbindungen übertragene Seiten werden nicht im Cache gespeichert.

Wie du in about:config Einstellungen verändrst, wird unter "Verändern einer Einstellung (Link) beschrieben.

Have fun,
NightHawk

... nach der Installation sind alle drei Punkte aktiviert - von Haus aus.

Und von Haus aus, sollte ein User nicht erst anfangen mit about:config... installieren, surfen... dann muß das funktionieren, mit diesem ssl-kram.

Hi S.i.T.,

du schon Recht mit deinen Anmerkungen. Ich habe das auch nur deswegen gebracht, weil scyxxx anscheinend von Mozilla (Suite/SeaMonkey) auf Firefox umgestiegen ist und er im Zuge dieses Umzugs eventuell ein vorhandenes Mozilla Profil übernommen hat, von dem ich nicht weiss a) wie dort die Standardeinstelungen sind und b) ob dort Einstellungen schon verändert wurden.

Have fun,
NightHawk

mit dem ssl 2.0 hat mich ja durcheinander gebracht, weil wenn das so ne KäferBug ist, aufgrund dessen dann 2.0 deaktiviert wird, wieso macht man das nicht gleich? 1.07 ist immer noch standard alle drei angekreuzt. Wie dann nun? Ist c't schlauer als die Moz-Entwickler?

zu SSL 2.0 weiß ich auch nicht mehr, habe das eigentlich nur irgendwo zur kenntnis genommen und gebe es so weiter. Auf die Einstellung "browser.cache.disk_cache_ssl" bin ich durch andere Threads gestoßen, wo anscheinend der Wert von "browser.cache.disk_cache_ssl" auch verstellt gewesen war.

Probleme mit sicheren Seiten (Link)
SSL-Verschlüsselung nicht sicher bei https-Seiten ? (Link)

Have fun,
NightHawk

Dass diese ja richtige, dennoch nicht sehr sinnvolle, Meldung bei dir auf Nicht-SSL-Seiten erscheint, liegt am about:config-Wert

security.warn_submit_insecure.

Den Wert solltest Du auf false stellen.

Alexander

Hi Leutz,

aber dieser Satz:

Zitat von scyxxx

Mit Mozilla kamen diese Nachrichten nicht, und das kleine Schloß in der rechten Ecke war in diesen Situationen immer geschlossen.

verwirrt mich nach wie vor, denn auf Nicht-SSL-Seiten erscheint das Schloß doch garnicht, weder geöffnet noch geschlossen?

Have fun,
NightHawk

Zitat von scyxxx

so Leutz!DAs einzige was noch nciht geht ist das Update von Firefox!

Wie äußert sich das?

Alexander

Wenn Du Websites das Installieren von Software erlaubt hast, müsste es eigentlich funktionieren.

Wenn es nicht geht, kann das natürlich wieder verschiedene Ursachen haben (Server überlastet, Firewall, defektes Fx-Profil, eine Erweiterung, die Ärger macht).

Der Einfachheit halber würde ich aber die neue Fx-Version von hier ( http://www.firefox-browser.de/ ) herunterladen und anschließend ausführen. Etwas anderes macht das Update zurzeit auch nicht.

Alexander

Wenn ich SSL 2.0 deaktiviere, bekomme ich die gleiche Fehlermeldung.