Sicherheits-Warnungen ab Firefox 66

  • Vor Firefox 66 war es so, dass wenn eine https eine Sicherheitswarnung zeigte, konnte ich auf "Erweitert" gehen und dann auf "Ausnahme hinzufügen" und konnte den Haken raus machen bei "Diese Ausnahme dauerhaft speichern" Somit wusste ich, dass sie beim nächsten Start von Firefox wieder weg ist (aber für die aktuelle Sitzung erlaubt ist)


    Ab Firefox 66 kann ich zwar auf "Erweitert" gehen und dann auf "Risiko akzeptieren und fortfahren" klicken. Aber dann ist es dauerhaft gespeichert :grr:
    Jetzt muss ich bei manchen Domains umständlich zwischen den Einstellungen in den Zertifikaten suchen und sie dort entfernen, weil die Ausnahme seit Firefox 66 nicht nach Browserneustart weg ist.

    Jetzt kommt bestimmt: Aber bei dem eingekringelten i ? in der Adressleiste, da einfach drauf klicken und die Berechtigungen entfernen. Tja, Pustekuchen. Mag in vielen Fällen stimmen aber halt nicht immer. Nämlich dann nicht, wenn sich hinter dem Klick auf "Risiko akzeptieren und fortfahren" eine "Seite nicht gefunden" verbirgt.

    Vor Firefox 66 war mir das egal, denn ich wusste ja, beim Browser-Neustart ist alles wieder weg. Aber nun....
    Anstatt einfach (übrigens ein mehrfacher Wunsch immer mal wieder im Chat gewesen) es dabei wie früher zu belassen und den per Default gesetzten Haken "Diese Ausnahme dauerhaft speichern" raus zu machen.
    Manchmal wundere ich mich schon :roll:
    Diesen Artikel https://blog.mozilla.org/ux/2019/03/des…urity-warnings/ las ich, aber entweder verstehe ich es ungenügend oder die Argumente leuchten mir nicht ein...

    Ach und jetzt ein Beispiel von so einer https Seite (auf eigene Gefahr... aber momentan befindet sich dahinter eine "Seite nicht gefunden)

    Code
    136.243.67.167


    (extra nicht anklickbar und kopierbar gemacht)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Einmal editiert, zuletzt von Zitronella (27. März 2019 um 10:45)

  • Kurzgefasst, der Hauptgrund für die Änderung - Marktanteile.
    Laut Mozilla werden durch die Umstellung nur 4.7 - 8.5% der Anwender verleitet so einen Link mit einen anderen Browser zu öffnen. Dies wäre ein Rückgang von 29 - 60%.

    Kannst du bitte prüfen ob im privaten Modus das Zertifikat auch gespeichert wird?

    Vorerst trifft mich diese Änderung nicht da ich die ESR benutze - irgendwann aber schon.
    Werde unsichere Zertifikate bestimmt nicht vom Browser speichern lassen. Eher dann mit einen anderen Browser, der diesen Schwachsinn nicht mitmacht, solche Links öffnen.

  • Neues Privates Fenster geöffnet -->Dort den https-Link angeklickt--> "Risiko akzeptieren und fortfahren" geklickt. Browser geschlossen und wieder geöffnet und die Ausnahme blieb bestehen.
    Also ja, auch im privaten Modus.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Danke für den Tipp und den Link. Ja, dann ist es vorübergehend wenn ich den Eintrag auf false setze. Aber eine Wahl, so wie früher habe ich auch da leider nicht mehr.
    Vielleicht schreib ich in Bugzilla mal was dazu...

    EDIT: sehe gerade dass User Gerhard https://bugzilla.mozilla.org/show_bug.cgi?id=1492498#c23
    genau meine Kritik schon genannt hat

    Zitat

    2.3 Have an exception as long as the site is broken and after that no exception anymore.
    I do not understand this sentence. How is the exception being removed? It will stay in the certificate manger forever (= meaning of permanent)?
    For the expired certificate example. When the certificate is renewed, then there is no warning yes, but the exception stays, it won't be removed.

    :klasse:

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitronella,

    ich bin nicht der Profi, aber hatte mal dasselbe Problem. Wenn ich das richtig verstehe, macht Firefox Probleme mit Seiten mit „https“ die bereits in mal gelaufen sind und mit einem Mal mit einer Meldung quittiert werden, das die Seit nicht sicher sei.
    Ich habe das Problem so gelöst, das ich unter Mozilla im User Ordner die Datei aus einer Vorgängerversion eingefügt habe und seit dem alle Seiten ohne Probleme wieder öffnen kann, die vorher auch liefen und dann nach einem Backup, nicht mehr.

    „cert_override.txt“ hat mir zum Ziel verholfen. Warum weiß ich nicht, aber seitdem läuft es wieder und wenn ich es mal Test-mäßig umbenenne geht wieder nichts. Hoffe, es hilft dir und kann mir das mal jemand das Phänomen erklären?

  • Hallo Luna-1,
    Das was du schreibst, ist nicht das was ich eigentlich kritisiere und betrifft einen völlig anderen Punkt.
    Und eine alte „cert_override.txt“ zu benutzen, könnte vielleicht sogar die Sicherheit gefährden. Aber dazu müssen andere mehr sagen.
    Seiten müssen laufen, auch wenn keine „cert_override.txt“ existiert, sie wird dann neu erstellt wenn man Ausnahmen hinzufügt. Ich habe keine Ausnahmen dauerhaft hinzugefügt, denn ich habe und nutze kein Antivirenprogramm unter Windows 10 wie zb. Kaspersky, Avira, Avast und wie sie alle heißen, welche sich in gesicherte Verbindungen einklinken um als Man-in-the-middle zu agieren. Diese Funktionen der Programme schränken die Sicherheit auf jeden Fall enorm ein (auch wenn einem die Antiviren Hersteller gerne was anderes aufschwatzen wollen)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)


  • Danke für den Tipp und den Link. Ja, dann ist es vorübergehend wenn ich den Eintrag auf false setze. Aber eine Wahl, so wie früher habe ich auch da leider nicht mehr.
    Vielleicht schreib ich in Bugzilla mal was dazu...

    EDIT: sehe gerade dass User Gerhard https://bugzilla.mozilla.org/show_bug.cgi?id=1492498#c23
    genau meine Kritik schon genannt hat

    Gerhard und Du (und ich, denn ich finde das ebenso sehr unschön) ihr habt das nur nicht richtig verstanden: Kommentar von Johann Hofmann. (Ist der zufällig deutschsprachig?)

  • Ja, ist er. ;)

    Aha, danke. Ich hatte gestern überlegt, ob man ihn dazu bringen könnte, sich hier zu beteiligen. Andererseits wäre es vielleicht besser, wenn er das nicht täte, sonst würde er womöglich von Myriaden Millionen so einigen Nutzern hier ständig bomardiert werden mit irgendwelchen Forderungen.