Sicherheits-Warnungen ab Firefox 66

Vor Firefox 66 war es so, dass wenn eine https eine Sicherheitswarnung zeigte, konnte ich auf "Erweitert" gehen und dann auf "Ausnahme hinzufügen" und konnte den Haken raus machen bei "Diese Ausnahme dauerhaft speichern" Somit wusste ich, dass sie beim nächsten Start von Firefox wieder weg ist (aber für die aktuelle Sitzung erlaubt ist)

Ab Firefox 66 kann ich zwar auf "Erweitert" gehen und dann auf "Risiko akzeptieren und fortfahren" klicken. Aber dann ist es dauerhaft gespeichert :grr:
Jetzt muss ich bei manchen Domains umständlich zwischen den Einstellungen in den Zertifikaten suchen und sie dort entfernen, weil die Ausnahme seit Firefox 66 nicht nach Browserneustart weg ist.

Jetzt kommt bestimmt: Aber bei dem eingekringelten i ? in der Adressleiste, da einfach drauf klicken und die Berechtigungen entfernen. Tja, Pustekuchen. Mag in vielen Fällen stimmen aber halt nicht immer. Nämlich dann nicht, wenn sich hinter dem Klick auf "Risiko akzeptieren und fortfahren" eine "Seite nicht gefunden" verbirgt.

Vor Firefox 66 war mir das egal, denn ich wusste ja, beim Browser-Neustart ist alles wieder weg. Aber nun....
Anstatt einfach (übrigens ein mehrfacher Wunsch immer mal wieder im Chat gewesen) es dabei wie früher zu belassen und den per Default gesetzten Haken "Diese Ausnahme dauerhaft speichern" raus zu machen.
Manchmal wundere ich mich schon :roll:
Diesen Artikel https://blog.mozilla.org/ux/2019/03/des…urity-warnings/ las ich, aber entweder verstehe ich es ungenügend oder die Argumente leuchten mir nicht ein...

Ach und jetzt ein Beispiel von so einer https Seite (auf eigene Gefahr... aber momentan befindet sich dahinter eine "Seite nicht gefunden)

136.243.67.167

(extra nicht anklickbar und kopierbar gemacht)

Neues Privates Fenster geöffnet -->Dort den https-Link angeklickt--> "Risiko akzeptieren und fortfahren" geklickt. Browser geschlossen und wieder geöffnet und die Ausnahme blieb bestehen.
Also ja, auch im privaten Modus.

Danke für den Tipp und den Link. Ja, dann ist es vorübergehend wenn ich den Eintrag auf false setze. Aber eine Wahl, so wie früher habe ich auch da leider nicht mehr.
Vielleicht schreib ich in Bugzilla mal was dazu...

EDIT: sehe gerade dass User Gerhard https://bugzilla.mozilla.org/show_bug.cgi?id=1492498#c23
genau meine Kritik schon genannt hat

Zitat

2.3 Have an exception as long as the site is broken and after that no exception anymore.
I do not understand this sentence. How is the exception being removed? It will stay in the certificate manger forever (= meaning of permanent)?
For the expired certificate example. When the certificate is renewed, then there is no warning yes, but the exception stays, it won't be removed.

:klasse:

Hallo Luna-1,
Das was du schreibst, ist nicht das was ich eigentlich kritisiere und betrifft einen völlig anderen Punkt.
Und eine alte „cert_override.txt“ zu benutzen, könnte vielleicht sogar die Sicherheit gefährden. Aber dazu müssen andere mehr sagen.
Seiten müssen laufen, auch wenn keine „cert_override.txt“ existiert, sie wird dann neu erstellt wenn man Ausnahmen hinzufügt. Ich habe keine Ausnahmen dauerhaft hinzugefügt, denn ich habe und nutze kein Antivirenprogramm unter Windows 10 wie zb. Kaspersky, Avira, Avast und wie sie alle heißen, welche sich in gesicherte Verbindungen einklinken um als Man-in-the-middle zu agieren. Diese Funktionen der Programme schränken die Sicherheit auf jeden Fall enorm ein (auch wenn einem die Antiviren Hersteller gerne was anderes aufschwatzen wollen)