FF 3 e-banking meldet ungültiges Sicherheitszertifikat

Grünspecht

Hi

seit dem gestrigem Umstieg auf FF3 habe kann ich bei easybank mit normalen Enstellungen kein e-banking mit Signaturkarte vornehmen.

"127.x.x.x:xxxx verwendet ein ungültiges Sicherheitszertifikat
Dem Zertifikat wird nicht vertraut...... Das Zertifikat gilt nur für localhost".

Abhilfe schafft hier nur eine Ausnahmeregel die aber eine entsprechende Warnung ausgibt.

Die gleiche Meldung kam übrigens auch auf der https Seite des a-trust Forums, hier musste ich ebenfalls eine Ausnahmeregel erstellen. Es gibt zwar seit gestern dort eine Plug-in für FF3 welches den Fehler beheben soll, bei mir aber ohne Wirkung.

Da ich bis gestern mit FF 2.0.0.14 keinerlei (Sicherheits)Probleme hatte und auch keinerlei Änderungen vorgenommen habe, nehme ich an das hier die Version 3.0 den Fehler verursacht.

Jemand Tipps?

Fred

Grünspecht

also es dürfte hier ein generelles Problem bzw. ein defekter FF 3.0 sein, da ich derzeit praktisch keine https Seiten erreichen kann. Wird überall gemeldet das ein ungültiges Zertifikat verwendet wird.

Kennt jemand vielleicht eine Abhilfe bevor ich eine Rückkehr zu 2.0.0.14 machen muss? Anders Profil hat auch nichts genützt.

Besten Dank.

Fred

Estartu

Wie sind deine Einstellungen unter Extras -> Einstellungen -> Erweitert -> Verschlüsselung?

Grünspecht

Zitat von Estartu

Wie sind deine Einstellungen unter Extras -> Einstellungen -> Erweitert -> Verschlüsselung?

SSL 3.0 - aktiviert
TLS 1.0 - aktiviert
Zertifikate
Automatisch eins wählen

Fred

P.S.: Ist hier "Jedes Mal fragen" und dann einfach akzeptieren die Lösung?

Estartu

Zitat von Grünspecht

SSL 3.0 - aktiviert
TLS 1.0 - aktiviert
Zertifikate
Automatisch eins wählen
Fred
P.S.: Ist hier "Jedes Mal fragen" und dann einfach akzeptieren die Lösung?

Probier es aus. Schaden kanns nicht. Bei mir steht die Einstellung sowieso auf "Jedes Mal fragen". Schon von Anfang an. Hab da nie was geändert.

Grünspecht

Hilft nichts.

Folgendes habe ich herausgefunden bzw. nachgefragt:

E-Banking bei easybank mit HotSign. Hier verwendet BDC HotSign einen SSL Schlüssel der für FF 3.0 nicht vertrauenswürdig ist (nur für localhost). Dieser Umstand ist BDC (=Unternehmen für Sicherheitssofware/Produkte!!) seit eher (auch bei den früheren FF Versionen) bekannt wurde aber von diesen Versionen bisher nicht beanstandet. Die jetzige Situation führt man auf verschärfte Fehlermeldungen und eine "plakative Warnmeldung" seitens FF 3.0 zurück. Ein vertrauenswürdiges Zertifikat plant man nicht sonder gibt mir den Ratschlag eben eine Ausnahmeregel zu erstellen das es sich ja auf ein für "localhost" ausgestelltes handelt und daher kein Bedrohungsptential darstellt.
Interessante Stellungnahme!!

Für andere https Seiten die auf eine andere Seite verlinken (z.B. auch der hier im Forum angebotene Link zum ProfileSwitcher aus dem WIKI)
blockiert ebenfalls FF und muss hier ebenfalls eine Ausnahmeregel erstellt werden. Diese Seite wird übrigens auch im IE 7 vorerst blockiert und kann nur nach Warnmeldung als unsichere Seite geöffnet werden.

Ist also FF 3.0 jetzt "übergenau" oder liegt hier doch ein Bug vor?

Fred

Estartu

Zitat von Grünspecht

Ist also FF 3.0 jetzt "übergenau" oder liegt hier doch ein Bug vor?

Gute Frage. Ne Antwort habe ich darauf jetzt nicht. Wenn ich allerdings beim Link zur Entwicklerseite das de in org austausche, kommt die Abfrage nicht. Ausgestellt ist das Zertifikat auf nic-nac-project.org. Der Link führt allerdings nach nic-nac-project.de. Der Fx machts also im Prinzip richtig. Ich tippe daher auf übergenau. Weiss es aber nicht mit Sicherheit.

PvW

Moin!

Es könnte sich um ein OCSP - Problem handeln.

Was ist denn unter
"Extras->Einstellungen->Erweitert->Verschlüsselung ->"Validierung"
eingestellt?

Was unter Extras->Einstellungen->Sicherheit->Warnmeldungen ->
"Einstellungen"?

Gruß

P.

Grünspecht

Hi,

zu1)

Online OCSP verwalten
Ein Zertifikat validieren wenn OCSP…..

zu 2)

eine nur schwache verschlüsselte Seite anzeigt werden soll

Fred

schitho

Zitat von Grünspecht

Hi
:
Abhilfe schafft hier nur eine Ausnahmeregel die aber eine entsprechende Warnung ausgibt.
:

Ich hab das (fast) gleiche Problem:

Zitat

Sichere Verbindung fehlgeschlagen
forum.a-trust.at verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil dem Aussteller-Zertifikat nicht vertraut wird.
(Fehlercode: sec_error_untrusted_issuer)
* Das könnte ein Problem mit der Konfiguartion des Servers sein, oder jemand will sich als dieser Server ausgeben.
* Wenn Sie mit diesem Server in der Vergangenheit erfolgreich Verbindungen herstellen konnten, ist der Fehler eventuell nur vorübergehend, und Sie können es später nochmals versuchen.

Alles anzeigen

Wie erstellt man so eine Ausnahme, um das Problem zu umgehen???

Gruß
Thomas

Grünspecht

Zitat von schitho

Ich hab das (fast) gleiche Problem:

Wie erstellt man so eine Ausnahme, um das Problem zu umgehen???
Gruß
Thomas

Hi, wenn diese Meldung erscheint ist dann ganz am Ende dieser ein Vermerk so in etwa "Sie können jedoch eine Ausnahmeregel erstellen, das wird jedoch nicht empfohlen" oder so ähnlich. Wenn Du diesen anklickst dann erstellt FF eine Ausnahmeregel und es wird gleichzeitig eine Warnung aufgezeigt, die Du dann nochmals bestätigen musst. So war es zumindest bei mir.

Diese Anzeige bleibt jedoch (bei mir) nur ganz kurz am Bildschirm stehen und man muss sich beeilen um diesen Vermerk anklicken zu können!!

Fred

P.S.: War bis heute auf Urlaub darum jetzt erst meine Antwort.

schitho

vielen dank.

hat super funktioniert.

gruß
thomas

Grünspecht

Gerne.

Schade das hier seitens FF 3 hier offensichtlich bezüglich Sicherheit übertrieben wird.

Fred