Zertifikats-Prüfung gekoppelt?

    Ich habe in meinem Firefox unter about:config Safebrowsing mit den entsprechenden Einstellungen abgeschaltet und auch (um auf Nummer sicher zu gehen) radikal die zugehörigen URLs gelöscht. Ich surfe nur auf mir bekannten Seiten und habe außerdem entsprechende Schutzsoftware, so dass ich ich die Google-lastige Prüfung eigentlich nicht nutzen möchte. Ich habe nun gelesen, dass über die Smartbrowsing-Funktion auch die Gültigkeit von Zertifikaten geprüft wird und diese bei Bedarf deaktiviert werden. Ich habe nun drei Fragen:

    1. Unter "Erweitert" ist die Funktion "Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen" bei mir angekreuzt. Ist die Zertifikate-Prüfung damit gewährleistet oder kann diese trotzdem deaktiviert sein durch Deaktivierung der Safebrowsing-Funktion unter about:config bzw. durch löschen der entsprechenden Links?

    2. Welcher Eintrag genau ist unter about:config dafür veranwortlich und welche URL muss dafür noch vorhanden sein?

    3. Wenn ich den Haken bei "Webseite blockieren, wenn sie als Betrugsversuch gemeldet wurde" entferne oder den entsprechenden Eintrag auf "false" setze wird der Haken beim nächsten Start wieder automatisch gesetzt und auch wieder aus "true" gestellt, woran kann dies liegen?

    Zitat von silber

    Ich habe nun gelesen, dass über die Smartbrowsing-Funktion auch die Gültigkeit von Zertifikaten geprüft wird und diese bei Bedarf deaktiviert werden.


    Link?

    Zu
    1.

    Zitat von <woltlab-metacode-marker data-name=

    Mozilla Support" data-link="">

    Firefox kann einen OCSP-Server (Online Certificate Status Protocol) anfragen, um zu überprüfen, ob ein Zertifikat noch gültig ist. Standardmäßig validiert Firefox ein Zertifikat, wenn ein OCSP-Server angegeben ist.

    2.

    Code
    http://kb.mozillazine.org/About:config_entries#Security.

    3.


    Führt das nicht zum Erfolg:

    • Portable Firefox hier oder hier downloaden
    • zip-Datei in beliebigen Ordner entpacken
    • Portable Firefox ausschließlich mittels FirefoxLoader.exe starten
    • Teste und berichte ...


    Hinweis:

    1. Portable Firefox verhält sich normal:
      der Fehler ist im lokalen Firefox (Profil, Erweiterungen etc.) zu suchen.
    2. Portable Firefox hat Probleme:
      der Fehler ist im System (AV-Software, Filter, Malware etc.) zu suchen.

    Ich finde den Link leider nicht mehr, sorry, bin aber noch am suchen.

    zu 1.: d.h., wenn die Funktion angehakt ist und ein OCSP-Server angegeben ist (dieser steht beim jeweiligen Zertifikat im Zertifikatsmanager unter "Server", richtig?), wird die Gültigkeit auch geprüft.

    zu 2.: hätte mich über etwas mehr Dateils als den Link gefreut :(

    zu 3.: In einer portablen Version lässt es sich dekativieren und bleibt auch so, auf der installerten Version (PC) nicht, auch nicht wenn FF frisch installiert ist mit einem ganz neuen unmodifizierten Profil ohne jeglich Add-Ons. Im abgesicherten Modus lässt sich der Haken entfernen, ist aber beim nächsten Start wieder drin.

    1. Ja

    2. Da du nach eigenen Angaben in about:config nur Einträge safebrowsing betreffend geändert/gelöscht hast, gehe ich davon aus das der Default-Wert für security.OCSP.enabled unverändert ist. Und der ist dem link zu entnehmen und damit sollte (siehe 1.) alles ok sein.

    Zitat

    security.OCSP.enabled Integer Determines behavior of OCSP-based certificate verification/validation.
    1 (default in Firefox 3 and above:( Use OCSP to validate only certificates that specify an OCSP service URL

    3. Merkwürdig. Wenn

    Zitat von silber

    In einer portablen Version lässt es sich dekativieren und bleibt auch so, auf der installerten Version (PC) nicht


    das gilt, sollte eigentlich

    Zitat von pencil

    Portable Firefox verhält sich normal:
    der Fehler ist im lokalen Firefox (Profil, Erweiterungen etc.) zu suchen.


    greifen. Hier muss ich vorläufig passen ...