https-Zwang...Firefox macht mich wahnsinnig...

  • Hallo
    Jetzt hoffe ich mal dass mir hier jemand helfen kann.
    Ich betreibe ein paar Webserver und habe für 2 Domänen kurzzeitig zum Test SSL aktiviert. Nachdem aber die darauf laufenden web apps Darstellungsprobleme zeigten, habe ich die Einstellung (Plesk Onyx) am Server wieder vollständig rückgängig gemacht....
    Meinen Herrn Firefox interessiert das aber nicht und ganz egal was ich in der Adressleiste eingebe, dieses vorlaute Stück Software setzt immer das "httpS" davor und die Websites (eigene Produktiv-Websites meiner Firma) sind somit nicht mehr erreichbar für mich. :grr:

    Ich habe auch schon über about:config BEIDE autoFill Optionen auf "false" gesetzt, mehrfach Firefox neugestartet, mehrfach mit Strg+F5 den Cache geflushed und sogar ein nutzloses AddIn installiert, das nicht mehr funktioniert.... :-??

    Diese Penetranz mit der Software heutzutage immer öfter tut was sie, oder ihre Developer wollen, anstatt das zu tun was ICH auf MEINEM PC entscheide, das ist langsam schon mega-ätzend. Wie kann man nur solch einen Sch....äh...Quark zusammenprogrammieren !?

    Ich würde Firefox gerne weiterbenutzen, schon allene wegen dem Account und die damit verbundene Funktionalität immer und überall meine Favoriten und Logins parat zu haben, aber als WebMaster, der oft verschiedene Settings testen muss, muss ich mich darauf verlassen können, dass da oben in der Adresszeile das passiert, was ICH will und nicht das was sich paranoide Nerds so unter "Sicherheit" vorstellen.... :twisted:

    Falls mir jemand hier aus dem Schlamassel helfen kann, würde ich vor Dank mindestens 10 Kotaus machen... :klasse:

  • Sorry, aber das ist nicht die Schuld von Firefox, du bist alleine als Betreiber der Webseite verantwortlich. Also erspare uns bitte diese Schuldzuweisung, Danke…

    Wenn du serverseitig einen automatischen Redirect von HTTP auf HTTPS umgesetzt hat, dann cacht Firefox diesen natürlich, das ist absolut normal. Leere den Browsercache und das passiert nicht mehr. Firefox leitet aber niemals eigenständig von HTTP auf HTTPS weiter.

    Geht es um das, was in der Adressleiste vorgeschlagen wird, entferne die entsprechende Zeile mittels Entf-Taste.

  • Sorry, aber das IST die Schuld von Firefox ! Denn wenn Du mein Post richtig gelesen hättest, wäre Dir nicht entgangen, dass ich...

    1.) ...die Servereinstellungen nicht "forced" gesetzt habe, sondern "oder"...ich habe lediglich ein gültiges SSL Zertifikat installiert und beide Möglichkeiten, sichere sowie unsichere Verbindungen zugelassen.... Ich nix doof ich auch seit 20 Jahren Windows Admin !

    2.) ...den Browsercache mehrfach geflushed habe.

    3.) ...in der Adresszeile die Adresse mehrfach per Hand OHNE das "S" (http://u.s.w.) korrigiert habe und FF dann trotzdem den Link wieder auf "httpS://" geändert hat.

    4.) ...die entsprechenden Optionen in about:config sogar deaktiviert habe.

    Und weil's so schön war, gibt's jetzt noch mehr Info obendrauf:

    Mit JEDEM anderen Browser funktioniert alles wie's soll, die haben "recognized" dass das Zertifikat weg ist und routen wieder auf "http://" und ich kann meine Webseite sehen...bzw. die haben NIE selbständig von unsicher auf sicher umgeschaltet...und tun es bis heute nicht...(ich habe noch ein paar andere Websites mit gleicher Konfig)...sondern rufen genau das auf, womit ich sie in der Adresszeile füttere...

    Firefox beharrt auch weiterhin, nach Cache-Flushing und Neustarts auf die nicht mehr mögliche sichere Verbindung...

    Wenn Du Tante Google mal frägst, wirst Du unzählige ähnlicher Anfragen im Netz finden, ich bin somit kein Einzelfall, das ist ein "well known problem" und anstatt die Leute hier zurückzuweisen, könnte das vielleicht längst gelöst sein....wenn ich mir aber Deine Antwort so anschaue, dann weiss ich warum es eben noch nicht gelöst ist.... ;-P

    Zuletzt, ich habe hier niemandem der Community die Schuld zugewiesen, aber Kritik an Entwicklern üben, die sich solchen Unsinn einfallen lassen und damit Millionen Leuten das Leben schwer machen, das wird doch wohl erlaubt sein, oder !?

    Schönen Tag auch und relaxte Grüsse aus den Tropen...

    MiTo

  • Zitat von MiTo

    Sorry, aber das IST die Schuld von Firefox !

    Nur durch die Großschreibung eines Wortes bist du nicht automatisch im Recht. Firefox ersetzt von sich niemals grundlos automatisch das Protokoll, das ist eine Tatsache. Gecachte Redirects gibt es zwar, aber Firefox setzt unter keinen Umständen voraus, dass jede Webseite über https:// aufgerufen werden kann. Ich habe die Aktivierung und Deaktivierung von HTTPS übrigens schon zahlreiche Male erledigt und nie ein Problem gehabt, ich betreibe ja einige Webseiten. Es ist also nicht so, dass du hier von etwas sprechen würdest, was mir vollkommen fremd wäre.

    Aber ich bin nun raus, mir gefällt weder deine Art mir gegenüber noch den hier nicht anwesenden Entwicklern von Firefox. So macht es mir keinen Spaß, meine Freizeit aufzuwenden, um dir zu helfen zu versuchen. Viel Glück bei der Lösung deines Problems, vielleicht fällt jemand anderem ja was Hilfreiches ein.

  • Ich versuchs mal:
    Wenn Du dieses Verhalten für einen Bug hältst, bist Du hier falsch. Dieses Forum ist ein reines User-helfen-Usern-Forum. Entwickler lesen hier nicht mit.
    Wenn du nach wie vor davon überzeugt bist, das dies ein Fehler von Firefox ist, solltest du einen Bug verfassen...
    Dafür ist Bugzilla die richtige Adresse.

    Entwicklungsvorschläge und Kritik zu Firefox kannst Du hierhin schreiben und hier mitlesen.
    Beachte, das die Kommunikation jeweils in Englisch erfolgen sollte.
    Es wäre nett, wenn du dann nach getaner Meldung, den Bug hier verlinkst, damit wir mitverfolgen können, ob sich deine Behauptung als zutreffend herausstellt..

  • Leute...bitte....verschwendet doch Eure wertvolle Freizeit nicht damit, andere lediglich zu belehren....das ist wieder mal sooo typisch deutsch....(sorry nach 15 Jahren Expatentum rund um die Welt fällt einem das extrem auf...auch wenn man selbst Deutscher ist). Bitte nicht wieder krumm nehmen, aber ich bin auch viel in intl. englischen Foren unterwegs und da ist das -worldwide- i.d.R. nicht so und man konzentriert sich auf's Problem anstatt auf den Poster... Ist einfach Fakt...

    Grundsätzliches:
    Bevor ich eine Foren-Community um Hilfe bitte und Leuten Arbeit in der Freizeit bereie, habe ich i.d.R schon "Tante Google" befragt und alles Mögliche versucht, um das Problem selbst zu beheben.

    Bevor ich laut "bug" schreie, versuche ich erstmal alles, um meine eigene Dummheit als Ursache auszuschliessen, dazu gehört auch, dass ich andere (Foren-Community) dazu befrage, die das Problem vielleicht kennen und mich darauf aufmerksam machen, was schief läuft.

    Zum Problem selbst:
    Selbstverständlich habe ich zunächst einmal meine Servereinstellungen gechecked, ich nutze Plesk für meine Webserver, und da ist schnell mal ein Häkchen verkehrt gesetzt oder übersehen. Allerdings habe ich in diesem Fall da nichts verkehrt gemacht, wie mir der Admin hier einfach mal blanko unterstellt hat. Und so sieht das dort aus:

    [attachment=2]ssl.PNG[/attachment]

    Diese Einstellung besagt, dass beides, sowohl http als auch https möglich ist. Hätte ich strikt nur https wollen, hätte ich den Haken für die permanente Weiterleitung setzen müssen.

    Nun, Firefox hat's nicht interessiert und nachdem ich nur einmal die Site mit https aufgerufen hatte, blieb Firefox dabei und leitet IMMER um, ganz egal wie oft ich in der Adresszeile den Link mit nur http oder gar ganz ohne Präfix eingebe.

    Ich will nicht den kompletten Cache löschen, sondern nur für diese Website und das geschieht in der Regel mit strg+F5, dann wird die Website komplett neu geladen. Aber auch das ohne Erfolg.

    Nun habe ich ganz krass das Zertifikat gelöscht und SSL deaktiviert für die Site. Doch Firefox interessiert das immer noch nicht und leitet weiterhin auf https um, wodurch die Site für mich nicht mehr per (DIESEM) Browser erreichbar ist.

    [attachment=1]ssl2.PNG[/attachment]

    Das Ganze habe ich mit Opera, Chrome, MSIE11, MS-Edge gegengeprüft, die machen es alle richtig und erkennen die Servereinstellungen auf Anhieb, spätestens nach strg+F5 (Neu laden der Seite unter Umgehung des Browser-Caches)

    Um das bei Firefox komplett auszuschlessen, habe ich noch folgende Einstellungen in about:config vorgenommen:

    [attachment=0]ssl3.PNG[/attachment]

    Also nun, lieber Sören Hentzschel, bin ICH nun blöd, oder macht der Browser einfach nicht was er soll !??

    Und darf ich dafür, nachdem ich bei "Tante Google" zu dem Problem noch zig Links gefunden und das wohl vielen Firefox-Usern passiert, auch mal die Entwickler eines zeitweisen Marktführers kritisieren, die hier offensichtlich "Non-Standards" einbauen...wofür selbige Entickler-Community in der Vergangenheit immer wieder mit einiger Häme den Fingerzeig auf MSIE richtete !??

    Ich mein ja nur....

    Also, falls irgendjemand noch eine Idee zu diesem Problem und weniger zu meinereiner hat, wäre ich wahnsinnig dankbar, denn ausser vielleicht noch Opera, welcher aber ein paar Darstellungsprobleme hat, ist Firefox sonst tatsächlich der einzige vernünftige Browser...

    Hilft das auch nix, werde ich mich wohl Richtung Bugzilla begeben, danke für den Hinweis noch.

  • Durch Zufall konnte ich das Tatsächliche Problem identifizieren und für mich lösen, allerdings riecht das wirklich ziemlich nach "bug":

    Ich rufe meine websites über Lesezeichen auf.
    Soweit eine webiste in einem Unterverzeichnis unter dem root directory liegt, habe ich diesen Pfad im Lesezeichen mit drin, also z.B. http://meinedom%c3%a4ne.tld/unterordner/
    Ist klar, denn das Lesezeichen speichert man i.d.R. per Drag & Drop wenn die Seite bereits geladen ist.
    Für direkte Aufrufe habe ich im root directory eine Umleitung zum Pfad der Website per index.php abgelegt. Funktioniert perfekt.

    Als das Problem auftrat, habe ich in der Adresszeile jeweils immer nur den Präfix von https auf http korrigiert oder ganz weggelassen, das /unerordnerordner/ am Ende der Adresse habe ich belassen. Und Firefox hat immer wieder auf https geswitched.

    Nun habe ich einmal expizit nur dn Domain-namen in die Adresszeile eingegeben, ohne Präfix und ohne Verzeichnisangabe...und siehe da, Firefox zeigt die Seite in HTTP korrekt an !

    Das Problem ist also folgendes, vereinfacht ausgedrückt:

    Firefox speichert die Info: http://meinedom%c3%a4ne.tld/unterordner/ = SSL, also Umleiten auf https

    Wenn ich nun die Einstellung am Server herausnehme dann geschieht ja dort , bildlich dargestellt folgendes:

    *.meinedomäne.tld/* = kein SSL mehr

    Nun scheint es, dass Firefox das nicht für meinedomain.tld /unterordner/ interpretieren kann und so bleibt die Anweisung für diese direkte Adressierung im Cache wie sie ist: MIT SSL....

    Andere Browser können das, die ignorieren die Unterordner, und so ist es eigentlich auch richtig.

    Ich denke, das kann man getrost als "bug" bezeichnen

    Die Lösung ist jedenfalls, alle Lesezeichen dahingehend zu korrigieren, dass die Adresszeile den /unterordner/ nicht beinhaltet und die Umleitung im root directory greift. Dann tut Firefox was er soll, auch wenn man auf dem Server zw. SSL und non-SSL hin und her switched.

    Inzwischen geht mir auch ein Licht auf, warum ich mit Einstellungen für SEO-urls solch massive, vollkommen wirre Probleme hatte....da macht Firefox wohl die gleichen Faxen...*grrr*

    Werde das mal an Bugzilla weiterleiten und falls sich da was tut, natürlich hier auch ein Update posten...

    Danke auch an Boersenfeger & .Hermes für den Versuch zu helfen.... :klasse:

  • Zitat von .Hermes

    ....
    Es gibt die ja Seite http[s]://http://www.heise.de, die ist sowohl über http als auch über https aufrufbar. Regulär nutze ich https.
    Der Aufruf heise.de ergibt sich zu https, Stichworts Chronik und Lesezeichen. Hingegen http://www.heise.de ergibt brav http. Hier wird kein s eingestreut.

    Dann probiere das ganze mal mit vorher definierten Lesezeichen aus.
    Eines mit dieser Adresse :

    Code
    http://www.heise.de/

    - also die Hauptseite ohne httpS -- Beim Aufruf dessen kommt man, wie du es beschrieben hast, nach http.

    und dann eines mit dieser :

    Code
    http://www.heise.de/thema/Windows-10

    - auch hier ohne httpS - Beim Aufruf wird man direkt zur gesicherten Seite mit httpS geleitet. Ich bekomme auch keinen Hinweis, dass Firefox bzw. der Server die Seite umleitet (trotz aktivierter Option)

    Nun fragt sich einfach, ob der Server von heise sich da "einmischt" oder der Firefox schon im Vorfeld ?

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • oh, okay.. wieder was gelernt ;) Danke dir :klasse:

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)