[erledigt] Gesicherte Verbindung fehlgeschlagen
-
Maurizio -
2. September 2014 um 19:00 -
Erledigt
-
-
Zitat von meierfelix
..versteh ich nicht, wieso an der Telekom..
Es ist ja nun mehrfach kommuniziert worden, woran es liegt.. ich kann dir nicht mehr sagen.. wenn du dies trotzdem nicht verstehst, tut es mir leid... Es wird wohl so sein, das Firefox 32.0 im Gegensatz zum Firefox 31.0 zum abgelaufenen Zertifikat sinnbildlich sagt: Und jetzt ist Schluss, ich dulde das ungültige Zertifikat nicht länger... wirds nun auch für dich deutlicher?
-
Die Telekom liefert kastrierten AVM-Schrott aus, SOHO-Müll. Ganz ehrlich - für das Geld, was AVM haben will, gibt es nur einen Finger, den man denen zeigen kann. Wer sich für das gleiche Geld was vernünftiges kaufen will, sollte sich Zyxel anschauen, da kostet ein VDSL-Modem ~100 Euro und keine 200 für ein Zyxel mit VoIP. Für normales ADSL (Annex B) ohne VoIP nimmt man getrennte Hardware. Bis DSL 6000 ist das Speedport 431 LAN (ADSL1) und bis DSL 16000 (ADSL2) das Speedport 200 die besten Modem. Die SpeedTouch-Modem sind Experten bei schlechten bzw langen Leitungen, da kann AVM gar nichts reissen. Mein Router ist ein Netgear WBDR4500v2 (N900), da wird auch das WLAN mit bis zu 900mbps beliefert. Updates kommen zeitnah oder früher, nicht so besch***en spät wie bei AVM aktuell, manche Telekom-Geräte bekommen gar nichts mehr für die letzte Lücke im Frühjahr, ich hatte die erst gar nicht.
Die Eingabe fritz.box oder speedport.ip sind eh hirnrissig und überflüssig, weil dazu die AVM-Hardware als DNS-Router eingestellt sein muss in Windows. Damit sind andere DNS in Windows wie zB OpenDNS, SymantecDNS nicht möglich,w enn diese Kürzel erwünscht sind. Zudem bietet Windows einen eigenen DNS-Cache an, den man über die LAN-Einstellungen* füttert, aber nicht über den Router.
* die DNS-Lücke in Windows ist schon sehr lange geschlossen.
-
Zitat von Boersenfeger
Es ist ja nun mehrfach kommuniziert worden, woran es liegt.. ich kann dir nicht mehr sagen.. wenn du dies trotzdem nicht verstehst, tut es mir leid... Es wird wohl so sein, das Firefox 32.0 im Gegensatz zum Firefox 31.0 zum abgelaufenen Zertifikat sinnbildlich sagt: Und jetzt ist Schluss, ich dulde das ungültige Zertifikat nicht länger... wirds nun auch für dich deutlicher?
Hallo Boersenfeger,
ist ja auch OK ... nur die Version 31.0 überlies mir die Entscheidung darüber, ob ich trotz fehlenden Zertifikat den Zugriff haben möchte ... die Version 32.0 läßt den nun nicht mehr zu. Ausnahmen sind damit nicht mehr hinzuzufügen. Aus meiner Sicht Userunfreundlich ... schade ich war bisher mit Firefox sehr zufrieden und denke, hier sind die Entwickler etwas über das Ziel hinausgeschossen.
Wünsche ein schönes Wochenende
-
Zitat von meierfelix
... Aus meiner Sicht Userunfreundlich ...
Sehe ich auch so. Bei allem Verständnis für die Erkenntnis, dass die Telekom bei ihren Zertifikaten schlampt, siehts aus FF-Anwendersicht doch so aus:Telekom Router X
Zertifikat Y
FF31
= FunktionTelekom Router X
Zertifikat Y
FF32
= FehlerUpdate:
Mir ist auch völlig schleierhaft, weshalbdie Funktion zum Hinzufügen von Ausnahmendie Akzeptanz ganz bestimmter Zertifikate entfernt wurde. Absicht oder Bug? -
Zitat von pencil
...weshalb die Funktion zum Hinzufügen von Ausnahmen entfernt wurde...
Die wurde nicht entfernt.
Es wurde nur die Akzeptanz ganz bestimmter Zertifikate entfernt, darunter Zertifikate von VeriSign Inc., wie sie in einigen Speedports vorkommen. Nachzulesen hier, unter 'Security'.
Ich schätze, die MozDevs haben diesen Sonderfall einfach nur versehentlich außer Acht gelassen. -
Erst mal vielen Dank an Maurizio, dass er das Problem sowohl im Telekom-Forum als auch hier als Thread eröffnet hat!
Habe gestern Abend auch über zwei Stunden kostbarer Zeit damit verbracht auf meinen speedport W504V zuzugreifen - bei mir allerdings mit FF 31 unter Linux. Aus welchen Gründen auch immer, wurde mir bereits hier die Zertifikats-Ausnahme nicht angeboten.
Ich sehe das aber genauso wie pencil! Als User möchte ich trotz aller Sicherheitsgedanken noch die Flexibilität auf einfachem Weg selbst zu entscheiden, welche Zugriffe ich zulasse oder nicht, ohne auch noch in die Tiefen der Browserkonfiguration einsteigen zu müssen.
Meine Lösung war deshalb ganz einfach - ich hab meine zusätzlich installierten Konqueror gestartet - der hat mir nämlich dies Ausnahmeregelung angeboten und dann hatte ich endlich auch Zugriff auf meinen Speedport.
Ich gebe Boersenfeger zwar recht - der rosa Riese hat gelinde gesagt überwiegend ein äußerst verbesserungswürdigen Service (mal von einigen wenigen engagierten MitarbeiterInnen) abgesehen.
Ich habe allerdings diesen Thread verfolgt und bitte euch hier mal auch selbstkritisch zu sein! Teilweise finde ich die Beiträge/Antworten hier - insbesondere auf neuere Mitglieder - schon auch sehr unfreundlich/unhöflich (z. B. Boersenfeger an meierfelix). Mir ist es bei einem anderen Problem hier auch schon so ergangen. Da kommt man sich dann auch nicht besser behandelt wie bei der Telekom vor! :traurig:
Eine wertschätzende Diskussionskultur wäre hier schon hilfreich (auch von Senior-Mitgliedern an Newbies) :wink: -
Danke Heil.ui !!!
-
Zitat von Boersenfeger
Ungeklärt ist, wieso dieses Zertifikat fehlte.
Das ist ganz und gar nicht ungeklärt:
Zitat von KlusenDas Problem sind vermutlich ältere Zertifikate [1024 bit root certificates], wie hier beschrieben wird.
1024-bit root certificates will all be removed
-
-
I am sorry, ich seh nicht wo das erledigt sein soll ?
Der selbe Fehler kommt bei mir im Router Speedport W920V,
Ich WEISS, dass das Zertifikat seit längerem abgelaufen ist. Die Telekom liefert keinen Firmware Update mehr aus,ich BIN auf der aktuellen Version.
Bis FF 31 konnte man eine Ausnahmeregel eintragen.
Seit FF32 finde ich dazu keinen Weg mehr. DAS zumindestens ist meine Seite der selben Frage.Die Ausnahmeregel kann ich mit IE 11 immer noch eintrage, aber wo ist die Regel für FF geblieben.
Gruß, Günther
-
Hallo und Willkommen hier im Forum.
Zitat von gflaigwo das erledigt sein soll ?
Der Grund steht in Beitrag 69Ansonsten, evtl. hilft dir das auch weiter:
-
Hallo, ich stelle hier nochmal die Frage ... Warum (hat evtl. jemand eine einleuchtende und verständliche Antwort) ist in der Version 32 das Hinzufügen von Ausnahmeregelungen wegrationalisiert worden?
Das ist Nutzerunfreundlich und nötigt mich (obwohl ich das nicht will, und ansonsten mit Firefox sehr zufrieden bin) auf einen anderen Browser umzusteigen !!!
Wünsche noch ein schönes WE
-
Zitat von meierfelix
Hallo, ich stelle hier nochmal die Frage
Wir sind (nur) ein Forum User helfen Usern, d.h., wir haben keinen Einfluß auf Entscheidungen von Mozilla.
Wenn du oder jemand anderes meint das wäre ein Bug bzw. Fehler von Mozilla, sollte er einen Bug erstellen.Dazu wäre Bugzilla die richtige Adresse.
Zitat von meierfelixauf einen anderen Browser umzusteigen !!!
Das ist allein deine Entscheidung. -
Hallo 2002Andreas, Du scheinst mich und meine Frage misszuverstehen ... ich weiss, dass hier im Forum keiner einen Einfluss auf die Entscheidung von Mozilla hat. Ich hatte nur die Hoffnung, dass hier im Forum eventuell einer eine sinnvolle Erklärung für den Wegfall der Funktion einer Ausnahmeregelung hat, von Mozilla bekommt man die ja nicht.
Ein Tipp noch ... zitiere bitte vollständig, sonst kommt einiges sinnentstellt rüber. Es ist nicht meine Entscheidung für den Zugriff auf meinen Router (der übrigens auch hervorragend funktioniert) einen anderen Browser nutzen zu müssen, sondern wird mir von Mozilla aufgezwängt, da Firefox 32.0 dass nicht mehr zulässt.
Wünsche noch ein schönes WE
-
Zitat von meierfelix
... Es ist nicht meine Entscheidung für den Zugriff auf meinen Router (der übrigens auch hervorragend funktioniert) einen anderen Browser nutzen zu müssen, sondern wird mir von Mozilla aufgezwängt, da Firefox 32.0 dass nicht mehr zulässt ...
Hier stimme ich zu. Für den Zugriff auf deinen Router taugt FF32 nicht.Zitat von meierfelix... nötigt mich (obwohl ich das nicht will, und ansonsten mit Firefox sehr zufrieden bin) auf einen anderen Browser umzusteigen !!! ...
Das sehe ich anders. Du kannst nur für den Zugriff auf deinen Router den ohnehin installierten IE nutzen. So oft wird das hoffentlich nicht sein. Eventuell wird ja ein Bugfix nachgeschoben und es bleibt die Hoffnung auf FF33. -
Ich möchte hier noch mal auf den Beitrag von 2002Andreas verweisen. Nach dem Import der Datei kann man problemlos wieder eine Sicherheits-Ausnahmeregel definieren, weil diese Funktion nicht in FF32 entfernt wurde, sondern lediglich bestimmte ungültige Zertifikate.
Zitat von 2002AndreasDas ist jetzt nur ein Versuch, k.A. ob es so funktioniert.
Wenn du magst kannst du dir das Zertifikat VeriSign von mir runterladen.
Wenn, dann musst du es über Importieren einfügen.Ich habe es in eine Zip Datei gepackt....also bitte auspacken :wink:
http://www.xup.to/dl,20556521/VeriSignInc.zip/
[...]
Damit lässt sich das Problem einfach und (verhältnismäßig) unkompliziert lösen.Die Schuld hier bei Mozilla zu suchen ist insofern unbegründet, weil die primäre Verantwortung bei den jeweiligen Anbietern liegt, die ihre Zertifikate nicht aktualisieren. Einen Grund, den Browser zu wechseln sehe ich hier nun wirklich nicht, solange es Möglichkeiten gibt, ein solches Problem zu lösen oder zu umgehen.
-
Zitat von Maurizio
... Die Schuld hier bei Mozilla zu suchen ist insofern unbegründet, weil die primäre Verantwortung bei den jeweiligen Anbietern liegt, die ihre Zertifikate nicht aktualisieren. Einen Grund, den Browser zu wechseln sehe ich hier nun wirklich nicht, solange es Möglichkeiten gibt, ein solches Problem zu lösen oder zu umgehen.
Widerspruch.
Tatsache ist das sich an den Zertifikaten nichts geändert hat und FF bis 31 damit klar kam. Für jeden normalen User und auch für mich, hat Mozilla insofern Schuld, als dass eine nicht unwesentliche Änderung in FF32 ohne jeden Hinweis eingeführt wurde. -
Zitat von Maurizio
Ich möchte hier noch mal auf den Beitrag von 2002Andreas verweisen. Nach dem Import der Datei kann man problemlos wieder eine Sicherheits-Ausnahmeregel definieren, weil diese Funktion nicht in FF32 entfernt wurde, sondern lediglich bestimmte ungültige Zertifikate.
Damit lässt sich das Problem einfach und (verhältnismäßig) unkompliziert lösen.Die Schuld hier bei Mozilla zu suchen ist insofern unbegründet, weil die primäre Verantwortung bei den jeweiligen Anbietern liegt, die ihre Zertifikate nicht aktualisieren. Einen Grund, den Browser zu wechseln sehe ich hier nun wirklich nicht, solange es Möglichkeiten gibt, ein solches Problem zu lösen oder zu umgehen.
Hallo Maurizio, hast Du das sebst getestet mit einem Router der kein gültiges Zertifikat mehr hat?
Genau das von 2002Andreas beschriebene Prozedere habe ich schon längst getestet ... mit dem Ergebnis, dass dann zwar keine Fehlermeldung mehr kommt, ich dann wieder die Möglichkeit habe über den Punkt "Ich kenne das Risiko" dann "Eine Ausnahme hinzufügen ..." kann mit dem Hinweis "Hier übergehen Sie die Indentifikation dieser Website durch Firefox" und die Möglichkeit habe dann vom Router (Äähh ...) ein Zertifikat heruterzuladen, was sich dann mit den Hinweis "Keine Information vorhanden" erledigt hat.
Wäre ich eine Katze, hätte ich mich jetzt in den Schwanz gebissen ... zum Glück bin ich keine !!
Maurizio, ich bitte dich mir hier mal zu beschreiben, wie das bei Dir auf diesem Wege funktioniert hat, vielleicht bin ich nur zu dumm dazu.
Wünsche einen schönen Abend
-
-