SSL BUG in FireFox 3-4 aufwärts

  • Hallo,

    schon mit beginn von FireFox 3 hatte ich folgendes Problem, es wurde oft diskutiert, aber nie behoben, auch nicht mit V4.

    Fehler:

    Ich verwende FireFox vor allem um Konfigurationen auf Kundengeräten wie zB. Switches, Firewalls etc.. vorzunehmen.
    Bedeutet ich tippe am Tag X https Links ein um mich auf die Geräte zu verbinden.

    Normalerweise kommt ja sei FF3 eine neue IE ähnliche Warnmeldung "Dieser Verbindung wird nicht vertraut"
    und man muss zwangsweise dem Link unter "ich kenne das Risiko" folgen dann "zertifikat herunterladen" klicken
    und dann "Sicherheits-Ausnahmeregel bestätigen" klicken.

    So wei so gut, nur manchmal (ich weiß nich warum oder was der Anlass dafür ist) habe ich den letzteren Button "Sicherheits-Ausnahmeregel bestätigen" nicht aktiv, bedeutet er ist ausgegraut.
    Dann steht darüber folgender Text

    Diese Website gibt gültige, überprüfte Informationen an.
    Es gibt keinen Grund, eine Ausnahmeregel hinzuzufügen.

    Sobald man die Meldung einmal hat, ist man ausgehebelt mit Firefox. Es gibt keine Möglichkeit nun weiter zu kommen.
    Mag vielleicht auch daran liegen, dass es keinen anderen Weg gibt außer diesen Button...
    Zusätzlich habe ich die Screenshots angehängt.

    In vielen Foren wird Diskutiert welches Gerät dahinter hängt, ob das zertifikat aktuell ist, Firmware etc...
    -> Leute, bitte, solche Fragen sparen. Auf die kann ich verzichten. Es geht hier um das Firefox-Problem nicht um das Gerät dahinter.

    Einzige Möglichkeit die ich kenne an dieser Stelle -> Verwende wieder Internet Explorer.
    Ich habe natürlich auch schon versucht alle Zertifikate aus dem FF wieder zu löschen. Also ich weiß nicht
    woran das liegt, FF verlangt eine Aktion, lässt aber keine Aktion zu. Klarer BUG!! meines Erachtens.

    PS, kann ich übrigens jederzeit nachstellen. Es tritt nämlich auch auf, wenn ein Gerät eine HTTPS Verbindung erfordert
    und ihr hattet die Verbindung hinzugefügt mit IP-A, danach ändert ihr die IP in IP-B, zack, Fehler da.

    Und ich verbinde mich natürlich auf den Standard https Port, https://ip-adresse

    Welche Lösungen gibt es dazu. Wer kennt es, wer weißt wie?


    Screenshots:
    [attachment=0]4.JPG[/attachment]
    [attachment=1]2.jpg[/attachment]
    [attachment=2]1.jpg[/attachment]

  • Ich bin User, und ich hätte gerne Hilfe von anderen Usern oder sonst wem der das Problem hat/hatte und lösen konnte.
    Außerdem braucht man dort auch wieder ein Konto habe ich gsehen.
    Mir doch egal ob es ein Bug ist oder nicht. Ich bin kein Entwickler. Deshalb bleibe ich Hier.

  • Zitat von contoso

    Mir doch egal ob es ein Bug ist oder nicht. Ich bin kein Entwickler. Deshalb bleibe ich Hier.

    Wenn es ein Bug ist, kannst Du hier 100 Seiten darüber schreiben. Es wird aber kein Entwickler auch nur eine Silbe davon zu Gesicht bekommen.

    User, die dieses tun:

    Zitat

    Ich verwende FireFox vor allem um Konfigurationen auf Kundengeräten wie zB. Switches, Firewalls etc.. vorzunehmen.

    sind hier eher selten. Von daher wäre es vielleicht doch besser, eine Bugmeldung bei bugzilla zu erstellen.

  • Wärst du vielleicht so nett die Fehlermeldung mit einem englischsprachigen Firefox zu produzieren und hier zu posten? Dann könnte man nach der genauen Zeichenkette in Bugzilla suchen. Wenn der Fehler bereits seit Firefox 3 besteht halte ich die Möglichkeit für hoch, dass ein entsprechender Eintrag bereits besteht.

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • ich habe ein ähnliches problem beim zugriff via fernwartung auf meine fritzbox (firefox 4.01 auf windows 7 32bit).

    workaround der bei mir geholfen hat:
    firefox portable 4.01 auf den rechner geladen, von dort aus den zugriff auf die entsprechende seite, dort das zertifikat runterladen und dauerhaft speichern.

    dann im portable-ordner nach der datei:
    cert_override.txt

    suchen - den inhalt (ohne # PSM Certificate Override Settings file
    # This is a generated file! Do not edit. das was danach kommt,
    sieht etwa so aus.......
    problem.url.org:443 OID.122.1.420.67.318.4.5.2.7 7B:33:FE:80:D9:61:F8:FE:3F:92:E1:FF:3E:74:E5:69:EF:51
    UAAAAAJAC729kjhsdfkhrförjfgiördgdfgdfgkdfgpzAeMRwwGgYDVQQDExNjYWxjYW50Mub3Jn) in die cert_override.txt datei speichern die unter:
    C:\Users\NAME\AppData\Roaming\Mozilla\Firefox\Profiles\XYZ.Default
    liegt.

    Danach klappte bei mir der aufruf der Seite wieder problemlos.

    toitoitoi;)