Firefox meldet SSL-Fehler

Ehrlichs-EDV

Hallo,

ich habe inzwischen auf mehreren seriösen Websites von Firefox 25.0.1 nachstehende Meldung erhalten, daß dieser Verbindung nicht vertraut wird. Die konkrete Meldung lautet immer:

...verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
(Fehlercode: sec_error_unknown_issuer)

Es handelt sich eindeutig um eine Meldung von Firefox 25.0.1, weil diese Meldung auch von Firefox 25.0.1 unter WinXP-Home in einer virtuellen Maschine (VirtualBox) geliefert wird. Hier gibt es keinen Kaspersky-Leibwächter.

Den gleichen Effekt liefert der Firefox aus Ubuntu 12.10 in der VM von VirtualBox.

Liegt ein Bug in Firefox vor? Die Lösung kann meiner Meinung nach nicht im Ausschalten der Sicherheitsfunktion vom Firefox liegen.

Kann trotzdem jemand weiterhelfen?

Fox2Fox

Zitat von Ehrlichs-EDV

ich habe inzwischen auf mehreren seriösen Websites...

Welche sind das? Bitte Angabe per Link.

Boersenfeger

.. das Datum auf den erwähnten Maschinen stimmt?

Ehrlichs-EDV

Hallo,

Das Datum stimmt.

Probleme gibt es bei https://images.booklooker.de und

http://www.wolfsburg.de/irj/portal/ano…31c0b65f1313b7e
Das CMS will verbinden mit
formserv.stadt.wolfsburg.de

Beide seriös .

Boersenfeger

booklocker geht via http://www.booklooker.de/
auf deinen Link erhalte ich
[attachment=0]2013-12-08_145044.jpg[/attachment]
In Wolfsburg muss wohl der Betreiber nachbessern...

Zitat

formserv.stadt.wolfsburg.de uses an invalid security certificate.

..dort liegt es auch nur an der Übersichtsseite der Onlineformulare.... die vorgeschalteten Webseiten sind erreichbar.. dies ist hier auch so, du kannst daran nichts ändern...

madperson

wenn du auf der fehlerseite "ausnahme hinzufügen" auswählst und dir das zertifikat näher ansiehst, wer ist dort als aussteller eingetragen?

Boersenfeger

Ergänzung: Vorhin wollte ich mit Firefox 28.0. Nightly auf die WOB-Seite zugreifen, dort gab es nicht die Möglichkeit eine Ausnahme hinzuzufügen.
Jetzt rufe ich die Seite
http://www.wolfsburg.de/irj/portal/ano…31c0b65f1313b7e
mit Firefox 27.0 Aurora auf und sehe den Inhalt der Seite...
[attachment=0]2013-12-08_153602.jpg[/attachment]

Road-Runner

Zitat von Ehrlichs-EDV

Probleme gibt es bei https://images.booklooker.de

Beim Aufruf kommt dieses:

[attachment=1]book.png[/attachment]

Beim Klick auf den Link kommt dann die normale Seite

[attachment=0]book1.png[/attachment]

Beim Aufruf der Seite http://www.wolfsburg.de/irj/portal/ano…31c0b65f1313b7e sieht es hier genau so aus wie bei Boersenfeger.

Von daher könnte es sein Du für die erste Seite ein nicht mehr aktuelles Lesezeichen hast.

Ehrlichs-EDV

Hallo,

Vielen Dank für die schnelle Hilfe!

Damit hat sich meine Einschätzung bestätigt, daß es sich um einen Software-Bug handelt. Ich rechne entsprechend damit, daß der Fehler in der nächsten stabilen Version von Firefox endgültig behoben ist. Montagsautos kommen eben auch anderweitig vor

http://www.booklooker.de speist sich aus mehreren Quellen, wobei nur im eingeloggten Zustand Fehler auftreten, die nur die benannte Unterdomain betreffen. Mit Ausnahmen kann man den dortigen Fehler nur unter Linux eindämmen, aber auch nicht wirklich beheben.

Danke!

hurda

http://i.imgur.com/Tz18LgV.jpg
Stellt sich die Frage, warum Chrome und IE die Wolfsburg-Seite anstandslos anzeigen.

madperson

die seite bindet das "intermediate certificate" zur root-CA instanz nicht richtig ein - firefox ist in der hinsicht weniger fehlertolerant: http://www.sslshopper.com/ssl-checker.ht…RTORDER=asc-asc

du müsstest dir das zertifikat für "TeleSec ServerPass CA 1" selbst in firefox von https://www.telesec.de/serverpass/sup…ecserverpassca1 (im DER format) installieren...

Ehrlichs-EDV

Hallo,

vielen Dank madperson für die umwerfend umfangreiche Hilfestellung. Damit hatte ich absolut nicht gerechnet.

Wenn Firefox hier über das Sicherheits-Ziel hinausschießt, und so zur Mimose mutiert, erklärt dies natürlich auch, warum z.B. der MSIE hier weniger Probleme verursacht. Ausnahmen bestätigen die Regel.

Ganz herzlichen Dank an alle Unterstützer!

Bernd.

Meine Nightly ist noch vom 6.12., aber kein SSL-Fehler (wie auch in 25.0.1 und 26.0rc). formserv. hat zwar eben auch nicht geantwortet, allerdings hatte das keinen Einfluss auf den Inhalt, nur die Form der Ausgabe (CSS fehlte). Win7/32bit.

Da dürfte wohl eine Sicherheitssoftware/Hardware Einfluss nehmen.

madperson

wenn firefox in der vergangenheit auf das entsprechende (korrekt eingebundene) "intermediate certificate" gestoßen ist, dürfte er es im zertifikatsspeicher behalten und der fehler dann nicht mehr auftauchen... bernd, wie sieht es bei dir denn auf http://www.wolfsburg.de/irj/portal/ano…31c0b65f1313b7e unter einem neuen profil aus?

Bernd.

Selbe Fehlermeldung wie beschrieben. Gut, ich übernehme meine Profile mit neuen Versionen. Allerdings habe ich diese Seite dennoch das aller erste Mal besucht vorhin mit allen Browsern.

Zitat

das zertifikat für "TeleSec ServerPass CA 1"

Gibt es hier nicht, und nun? Oder heisst das später anders?

madperson

es sieht bei mir im zertifikat-manager dann wie im beigefügten screenshot aus.

Bernd.

dito, aber ich habe nie bewusst eines installiert - jedenfalls nicht nur in Firefox, sondern allgemein, als COMODO und Google so arge Probleme hatten mit Fakes.

Ehrlichs-EDV

Hallo,

nachträgliche Erfolgsmeldung:

Booklooker hat das "Zertifikat nun um die entsprechenden Chain-Files ergänzt." Damit ist die SSL-Fehlermeldung beim Firefox dort erledigt. Die Datenübertragung wird vom Firefox wieder zugelassen.

Unterm Strich bleibt damit festzuhalten: Sorgfalt auf allen Seiten minimiert Fehler. SSL-Server haben hier eine Schlüsselposition. Firefox hat hier geholfen, eine Ungenaugigkeit abzustellen. Aber: Errare humanum est...

Nochmals herzlichen Dank an Alle für die Mitarbeit.

Fox2Fox

Zitat von Ehrlichs-EDV

Firefox hat hier geholfen, eine Ungenaugigkeit abzustellen. Aber: Errare humanum est...

Errare humanum est, sed in errare perseverare diabolicum.

Boersenfeger

Zitat von Ehrlichs-EDV

Damit hat sich meine Einschätzung bestätigt, daß es sich um einen Software-Bug handelt. Ich rechne entsprechend damit, daß der Fehler in der nächsten stabilen Version von Firefox endgültig behoben ist...

Zitat von Ehrlichs-EDV

Wenn Firefox hier über das Sicherheits-Ziel hinausschießt, und so zur Mimose mutiert...

Zitat von Ehrlichs-EDV

Booklooker hat das "Zertifikat nun um die entsprechenden Chain-Files ergänzt." Damit ist die SSL-Fehlermeldung beim Firefox dort erledigt. Die Datenübertragung wird vom Firefox wieder zugelassen...

Womit deine vorherigen Behauptungen ad absurdum geführt wurden...