Fanfiction lädt nicht mehr

  • Hallo,

    seit heute, ca 14:30 Uhr, kann ich die Seite http://www.fanfiction.net im Firefox nicht mehr aufrufen. Bis 14:30 ging es und ich war auf der Seite auch aktiv. Aber jetzt kommt immer:

    Ein Fehler ist während einer Verbindung mit http://www.fanfiction.net aufgetreten.
    Ungültiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort.
    (Fehlercode: sec_error_ocsp_invalid_signing_cert)

    Habe schon versucht, die Haken unter den Validierungsoptionen rauszunehmen, hat nicht geholfen.

    Mit dem Internet Explorer geht's, also liegts nicht an der Seite selber.

    Edit: Nutze FF Version 31.0

  • Firefox vertraut diesem Zertifikat nicht und das wird seine Gründe haben. Welche das genau sind und warum können dir hier bestimmt andere besser erläutern.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Vielleicht ist ja nur der OCSP-Responder down, oder der Betreiber der Seite hat gerade etwas umgestellt. Ansonsten probiere mal

    security.OCSP.enabled auf 0
    security.ssl.enable_ocsp_stapling auf false

    Achtung: Damit schaltest du das Prüfen des Certs über einen OCSP-Responder ab.

  • @BS200: du hast zwar ein "Achtung" geschrieben, aber können Nutzer wirklich die damit verbundene Gefahr einschätzen? Ich könnte es nicht und halte solche Tipps für recht gefährlich.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Über einen OCSP-Responder erfährt der Fx, ob das für die https-Verbindung benutze Zertifikat noch gültig ist oder nicht. Die Antwort lautet "good“, "revoked“ oder "unknown“. Das ist also nur ein moderner Ersatz für die Sperrlisten. Die Korrektheit der Signatur wird damit nicht bestätigt.
    Der Responder selbst wird in der Regel vom Herausgeber betrieben. Es benutzen längst nicht alle Seiten, die ein Cert präsentieren, diese Option.

    Mit dem o.g. Einstellungen kann man die Seite aufrufen und sich dann das Cert anschauen. Im Grunde muss der User dann dieselbe Entscheidung treffen, wie sie auch im Falle einer Ausnahmeregel zu treffen ist. Entweder er vertraut dem Herausgeber oder nicht.

  • Zitat von BS2000

    Vielleicht ist ja nur der OCSP-Responder down, oder der Betreiber der Seite hat gerade etwas umgestellt. Ansonsten probiere mal

    security.OCSP.enabled auf 0
    security.ssl.enable_ocsp_stapling auf false

    Achtung: Damit schaltest du das Prüfen des Certs über einen OCSP-Responder ab.

    wie mach ich das denn? Ich würde es testweise mal probieren, und dann iweder zurückstellen. Zur Zeit nutze ich halt den IE für Fanfiction

  • es liegt an der seite selber - IE betreibt kein ocsp stapling - am besten kontaktierst du den support von fanfiction.net und meldest den fehler, damit er dort für alle user ausgebessert werden kann...

  • Die obigen Änderungen einfach auszuprobieren wäre schneller und einfacher gewesen als sich extra hier anzumelden und zu warten. Es ging gestern bei meinem Test mit diesen Änderungen, heute sogar wieder ganz normal, also mit OSCP. Wahrscheinlich hatten die nur ein kurzzeitges Problem mit ihrem OSCP-Server. (Oder wollten Werbung für ihre Seite machen ;-))