Beiträge von Maurizio

Es werden grundsätzlich erst mal alle Scripte blockiert.
Du kannst dann Stück für Stück vertrauenswürdige Webseiten zur Ausnahmeliste hinzufügen. Steht IWX also nicht auf deiner Ausnahmeliste, werden auch keine Scripte dieser Seite nachgeladen.

Hallo,

du musst dir in NoScript doch nur die Arbeit machen, alle benötigten Webseiten in die Ausnahmeliste zu setzen. Bei manchen Seiten wie z.B. Youtube werden andere Seiten wie google.de und google.com (die benötigt werden) ebenfalls freigegeben. Alle reinen Tracking-Seiten werden nicht freigegeben, genau so wenig Webseiten die keine Scripte benötigen. (i.d.R Webseiten die keinerlei Login o.ä benötigen)

Eine Blacklist ist meiner Ansicht nach nicht sinnvoll und wüsste für diesen Fall auch keine.

Okay, ich versuche mein Vorgehen noch mal wiederzugeben:

Das Problem:

Ein Fehler ist während einer Verbindung mit speedport.ip aufgetreten. Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid)

Die Lösung:

1. Die ZIP-Datei von Andreas [url=http://www.xup.to/dl,20556521/VeriSignInc.zip/]hier[/url] herunterladen und entpacken.
2. Im Firefox dann: Extras -> Einstellungen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> Importieren -> Die entpackte Datei VeriSign,Inc..crt anwählen und bestätigen.
3. Das Router-Menü aufrufen und bei Dieser Verbindung wird nicht vertraut dann auf Ich kenne das Risiko klicken. -> Ausnahmen hinzufügen -> Häkchen setzen bei Diese Ausnahme dauerhaft speichern (Sollte i.d.R bereits gesetzt sein) und dann Sicherheits-Ausnahmeregel betätigen.

Der Button Zertifikat herunterladen wird de facto also nicht benötigt, da wird das Zertifikat im vorherigen Schritt bereits in den Firefox importiert haben.

Zur Thematik allgemein:

Ich habe heute testweise mal die Firefox Version 33.0 (Beta) installiert und musste feststellen, dass dort die Fehlermeldung "Gesicherte Verbindung fehlgeschlagen" gar nicht erst auftritt. Heißt dies dann, es handelt sich doch um einen Bug, der mit der kommenden Version gefixt wird?

Ich möchte hier noch mal auf den Beitrag von 2002Andreas verweisen. Nach dem Import der Datei kann man problemlos wieder eine Sicherheits-Ausnahmeregel definieren, weil diese Funktion nicht in FF32 entfernt wurde, sondern lediglich bestimmte ungültige Zertifikate.

Zitat von 2002Andreas

Das ist jetzt nur ein Versuch, k.A. ob es so funktioniert.

Wenn du magst kannst du dir das Zertifikat VeriSign von mir runterladen.
Wenn, dann musst du es über Importieren einfügen.

Ich habe es in eine Zip Datei gepackt....also bitte auspacken :wink:

http://www.xup.to/dl,20556521/VeriSignInc.zip/

[...]

Damit lässt sich das Problem einfach und (verhältnismäßig) unkompliziert lösen.

Die Schuld hier bei Mozilla zu suchen ist insofern unbegründet, weil die primäre Verantwortung bei den jeweiligen Anbietern liegt, die ihre Zertifikate nicht aktualisieren. Einen Grund, den Browser zu wechseln sehe ich hier nun wirklich nicht, solange es Möglichkeiten gibt, ein solches Problem zu lösen oder zu umgehen.

Ich kann zwar nichts zu der o.g Seite sagen, aber grundsätzlich kann eine Webseite schon verhindern, dass ein Passwort im Browser gespeichert wird. Dieses Verhalten findet man häufig in Routermenüs oder auf Online-Banking-Seiten.

Ob dies in diesem Fall so ist, kannst du am besten beim Support von https://directbox.com erfragen.
Dann könnte man zumindestens ein Fehlverhalten seitens des Browsers ausschließen.

Hallo andol,

da ich noch jung und naiv bin, verlinke ich auf die passende Anleitung. (Borns IT- und Windows-Blog)

Du solltest dich allerdings fragen, wie diese Änderung der Einstellungen zustande gekommen ist... :wink:

Dein Problem hat übrigens nichts mit dem Firefox zu tun...

Gesagt, getan. Danke!

Zitat von Klusen

Welchen Router Maurizio hat, weiß ich nicht; ich habe den W504V.

Hab auch den W504V.

Es geht jetzt tatsächlich!!!

Nachdem Import der Datei kam wieder der entsprechende Warnhinweis und ich konnte wieder eine Sicherheits-Ausnahmeregel hinzufügen. Nun lässt sich speedport.ip wieder völlig normal öffnen.

Danke an Boersenfeger, Zitronella, Klusen und Fox2Fox für die freundliche Unterstützung.
Ein besonderer Dank geht an 2002Andreas, der schlussendlich die rettende Idee hatte.

Ihr seid wirklich ganz große Klasse und ich bin froh, mich hier angemeldet zu haben. :wink:

Selbst auf dem aufwendigen Weg des Downgrades kein Erfolg. Firefox legt in Version 31 neben der cert8.db noch eine sperate Datei cert_override.txt an mit dem Inhalt:

# PSM Certificate Override Settings file
# This is a generated file!  Do not edit.
speedport.ip:443	OID.2.16.840.1.101.3.4.2.1	42:9D:C5:5C:7A:51:4E:22:4F:6B:C3:6A:63:3B:73:64:35:45:B7:D3:3B:11:31:8C:FE:B8:A1:21:76:04:9F:67	T	AAAAAAAAAAAAAAAQAAAAvXujJbHawpe8IUMbnyK5zZ0wgboxHzAdBgNVBAoTFlZl  cmlTaWduIFRydXN0IE5ldHdvcmsxFzAVBgNVBAsTDlZlcmlTaWduLCBJbmMuMTMw  MQYDVQQLEypWZXJpU2lnbiBJbnRlcm5hdGlvbmFsIFNlcnZlciBDQSAtIENsYXNz  IDMxSTBHBgNVBAsTQHd3dy52ZXJpc2lnbi5jb20vQ1BTIEluY29ycC5ieSBSZWYu  IExJQUJJTElUWSBMVEQuKGMpOTcgVmVyaVNpZ24=

Ich habe diese Datei testweise auch in Firefox 32 überspielt, aber die wird scheinbar komplett ignoriert.
Die Fehlermeldung ist nach wie vor identisch mit der im Threadanfang.

Ich werde dann jetzt den Vorschlag von 2002Andreas durchführen und mich dann gleich wieder melden.
Danke auf jeden Fall für die Mühe mit dem Dateiupload.

Leider nicht. Ich könnte höchstens Firefox sichern, anschließend deinstallieren, mir eine ältere Firefox-Version herunterladen und damit ein Downgrade durchführen auf Version 31, dann die Cert-Datei kopieren und wieder auf Version 32 upgraden und dann ggf. die neue Cert-Datei wieder mit der älteren Datei überschreiben.

Würde das Sinn machen? Funktioniert das überhaupt?

Offtopic...

Ich für meinen Teil sehe das Problem jedenfalls bis dato nicht als Grund dauerhaft auf einen anderen Browser umzusteigen. Mozilla Firefox war und ist weiterhin meine erste Wahl, was Sicherheit und Usability angeht. Sollten tatsächlich viele Nutzer Probleme haben, wird sicherlich bald ein weiteres Update erscheinen und i.d.R findet man hier im Forum sicherlich einen Workaround für das Problem. Ich hoffe weiterhin auf die sehr hilfsbereiten Nutzer hier! :wink:

Der Thread sollte übrigens nicht in Schmähkritik verfallen, da ist weder in meinem Interesse, noch im Interesse der Moderatoren. Ich erhoffe mir einfach Hilfe für dieses Problem. Dankeschön.

Leider nicht...

Hab ich gemacht, nun fehlt der gesamte ""Software-Sicherheitsmodul"-Teil bei VeriSign und der von dir genannte Eintrag fehlt leider auch weiterhin. Hast du noch eine Idee, die ich ausprobieren könnte? :?

[attachment=0]Certs2.JPG[/attachment]

Ich komm mir langsam ja schon etwas blöd vor, aber: Ich seh da keinen weiteren Eintrag. In meinem Screenshot hab ich alle Zertifikate der o.g Zertifizierungsstelle aufgelisitet. Mehr ist da bei mir nicht? :-??

Hallo Klusen,

Zitat von Klusen

Einstellungen -> Tab 'Erweitert' -> Tab 'Zertifikate' -> Button 'Zertifikate anzeigen' -> Tab 'Zertifizierungsstellen' -> zur Zeile '- VeriSign, Inc.' scrollen -> Zeile 'VeriSign, Inc.' -> Button 'Vertrauen bearbeiten' -> Häkchen bei 'Dieses Zertifikat kann Websites identifizieren.' setzen - alles mit 'OK' bestätigen -> Firefox beenden, danach wieder öffnen - fertig..

Danke für den Hinweis. Wenn ich zu "VeriSign, Inc." scrolle und auf den Button "Vertrauen bearbeiten" klicke, passiert leider gar nichts. Wenn ich die einzelnen VeriSign-Zertifikate anklicke, öffnet sich das entsprechende Fenster zum setzen der Berechtigungen. Muss ich also für alle Zertifikate von VeriSign, Inc. die o.g Berechtigung setzen?

[attachment=0]Certs.JPG[/attachment]

So langsam wird mir klar, dass man hier nicht jedes Wort auf die Goldwaage legen sollte... :lol:

Ich hab nun ein Profil mit dem Namen "testprofil" erstellt und gestartet.
Aber auf speedport.ip kommt wieder o.g Fehlermeldung.

Es kommt auch einfach nicht mehr diese Zertifikat-Ausnahmemöglichkeit, wie auf dem Screen auf https://support.mozilla.org/de/kb/Dieser-V…-nicht-vertraut zu sehen ist.

Dort hatte ich damals die Router-Seite als Ausnahme definiert und dann auch nie wieder Probleme gehabt.
Kann es sein, dass diese Funktion aus Sicherheitsgründen aus dem Firefox entfernt wurde?

Zitat von Boersenfeger

.. ich war nicht unhöflich... :shock:

Okay.

Zitat von Boersenfeger

https://forum.telekom.de/foren/index/se…dports,866.html

Ich habs jetzt mal in der neuen telekom-hilft.de-Community versucht. (kurz bevor du den Link gepostet hast!)
Aber danke für den Link.

Falls hier noch jemand einen Tipp hat, bin ich selbstverständlich offen für alle Vorschläge und behalte auch das Thema hier natürlich weiterhin im Auge.

Mach ich jetzt auch, die sind wenigstens freundlich. :wink:

=> Der Vorwurf geht übrigens nicht an Zitronella und 2002Andreas, bevor hier Missverständnisse aufkommen.

Fakt ist:

- speedport.ip geöffnet (Firefox 31), kein Problem.
- Update heruntergeladen und installiert.
- Browser neugestartet.
- speedport.ip geht nicht mehr (Firefox 32)

Was soll ich als unwissender User da denken?

Der Zertifikatfehler betrifft auch nicht alle Speedport-Modelle, vielleicht hat Andreas einen der Modelle, die nicht betroffen sind. Bis kurz vor dem Update war das mit der Sicherheits-Ausnahmeregel jedenfalls kein Problem im Firefox.

Zitat von Zitronella

sorry, ich meinte natürlich den ersten Punkt auswählen und dann Firefox neu starten.
Mist ey, ich meinte den mittleren

Geht leider dennoch nicht.

Zitat von 2002Andreas

Laut Punkt 4 und 4.1 aus Beitrag Nr. 4 hast du aber auch mit dem IE Probleme.
Nur mal so, Systemzeit und Datum stimmen!?

Ja, nur bei den früheren Firefox-Versionen konnte man eine Ausnahmeregel für die Seite definieren, was auch von der Telekom empfohlen wird. Seit der neuen Firefox-Version gilt diese Ausnahmeregel wohl nicht mehr und kann auch nicht mehr eingerichtet werden, vermute ich mal.

Beim IE kann ich mit einem Klick auf "Laden dieser Website fortsetzen (nicht empfohlen)." auf meinen Router zugreifen.