Zitat von Sören HentzschelHallo,
wende dich bitte an den/die Hersteller der Anwendungen, welche ihre Produkte mit ungültigen Zertifikaten ausstatten. Es ist ärgerlich, wenn am Ende der Kunde eines Produktes unter den Folgen erhöhter Sicherheit leiden muss, aber der Hersteller wird es nicht lernen, wenn sich die Kunden nicht bei ihm über seine Fehler beschweren. Es ist nicht Mozillas Schuld, wenn die Anwendung bekannte Sicherheitsanforderungen nicht erfüllt.
Dann liegt es wahrscheinlich auch nicht an mozilla::pkix. Der Austausch dieser Bibliothek war und ist nicht die einzige Änderung bezüglich Zertifikate in Firefox, unsichere Algorithmen und Zertifikate mit unsicherer Signaturlänge werden auch nach und nach blockiert, um weitere Dinge zu nennen, welche sich ändern. Irgendwelche Änderungen gibt es da permanent.
Schuldzuweisungen helfen mir leider nicht weiter.
Das die Zertifikate als ungültig erkannt werden ist ja in Ordnung. Früher konnte man halt Ausnahmen definieren.
Wäre halt gut wenn man einen Expertenmodus aktivieren könnte wie bei "about:config" halt auch - Frei nach dem Motto "ich weiß was ich tue".
Eine anständige Zertifizierung bzw. Zeritifkatsinfrastruktur ist im Internet wünschenswert evtl. sogar zwingend. Im lokalen Netzwerk an Geräten/Websiten die nur für technisches Personal gedacht sind übersteigt hier der Nutzen den Aufwand.
Es geht hier nur um Verschlüsselung A->B. Kein Austellercheck, keine Verifizierung der URL, Domaininhaber, grüne Adressleiste etc. Und dafür ist ein self-signed Zertifikat vollkommen ausreichend.
Hinzu kommt das der Hersteller im Auslieferungszustand gar kein gültiges Zertifikat einspielen kann - also müsste zumindest zur Erstkonfiguation (und Austausch des Zertifikats) eine Ausnahme möglich sein.
Im Heimbereich wirst du das Problem mit jedem Router haben der per https Website konfigurierbar ist.
Denn das Zertifikat kann eigentlich gar nicht gültig sein!
Zitat von Sören HentzschelMir ging es konkret um den Zusammenhang Nightly-Version und dem Datum 18. November. Patches, die aktuell in der Nightly-Version landen, sind im Februar 2015 in Firefox. Wenn es um Patches geht, die in Firefox 34 sind, welcher im November erscheint, sollte eine Beta-Version getestet werden, die ist derzeit nämlich auf dem Stand von Firefox 34.
Wie gesagt die Nightly geht leider auch nicht
Scheinbar werden allgemein keine Self-Signed Zertifikate mehr unterstützt. Was aber durchaus unpraktisch ist für Testszenarien, etc.