"Gesicherte Verbindung fehlgeschlagen" - Fehlercode: SEC_ERROR_OCSP_OLD_RESPONSE

  • Firefox-Version
    90.0.2
    Betriebssystem
    macOS Mojave 10.14.6

    Hallo Kollegen,

    ich hab keine Ahung, wann es noch klappte, heute jedoch bekomme ich beim Aufruf derSeite https://nikonrumors.com/ diese Fehlermeldung:

    Hier die "Infos zur Fehlerbehebung":

    Mit Safari lässt sich die Seite ohne Probleme öffnen.

    Danke für Hinweise!

    Gruß
    Manfred

    FF in aktueller Releaseversion, auf MacBook Pro 16" M1 2021 unter macOS Ventura

  • Die Fehlermeldung kann auftreten, wenn Systemdatum und/oder Systemzeit nicht korrekt sind.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • Canvas Blocker und https everywhere sind in firefox überflüssig.facebook adblocker sollte ublock können, wird webrtc überhaupt genutzt? Dann im about:config deaktivieren statt Erweiterung.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Möglicherweise funktioniert hier das HTTPS-Scanning dazwischen. Aber ich sehe oben in den Informationen zur Fehlerbehebung keine Angabe zur Antivirensoftware.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

  • wird webrtc überhaupt genutzt? Dann im about:config deaktivieren statt Erweiterung.

    … oder einfach ganz lassen. Es ergibt überhaupt keinen Sinn, das zu deaktivieren, da man im Bedardsfall sowieso von Firefox gefragt wird und weder Bild noch Ton jemals ohne explizite Erlaubnis an irgendjemanden übertragen werden.

  • Danke vorweg für all eure Rückmeldungen!

    2002Andreas : Auch im Fehlerbehebungsmodus tritt die Fehlermeldung auf.

    milupo : Datum und Uhrzeit lasse ich automatisch mit "Apple Europe" (time.euro.apple.com) synchronisieren. macOS bietet dafür eine Option in den Systemeinstellungen.

    Du hast recht bez. Antivirensoftware, ist am Mac überflüssig.

    .DeJaVu : HTTPS Everywhere ist zwar deaktiviert, rauswerfen kann aber nicht schaden. Werde ich machen.

    CanvasBlocker überflüssig? Na gut, fliegt auch raus.

    Facebook Adblocker hab ich keinen installiert, lediglich den facebook-video-adblocker - aufgrund eines Threads, in dem es um Werbung in Videos auf Facebook ging. Der Video Adblocker tut seine Dienste, uBlock nicht. Im betreffenden Thread hast du seinerzeit mitdiskutiert.

    WebRTC nutze ich nicht. Stimmt, besser per about:config deaktivieren... WebRTC Leak Shield fliegt also auch.

    Nach den Änderungen versuche ich es nochmals. Habe aber nur vage Hoffnung.

    Gruß
    Manfred

    FF in aktueller Releaseversion, auf MacBook Pro 16" M1 2021 unter macOS Ventura

  • Du hast recht bez. Antivirensoftware, ist am Mac überflüssig.

    Der Satz bereitet mir große Bauchschmerzen. Man hört etwas dieser Art auch gerne von Linux-Nutzern (nicht von allen, aber auch nicht von wenigen). AV-Software erfüllt einen Zweck und den kann man finden, wie man mag, aber dieser Zweck ist mal sicher nicht vom Betriebssystem abhängig. Was daran so fatal ist, ist weniger die Aussage an sich als das viel grundlegendere Problem, welches sich durch diesen Satz zeigt: Nämlich die völlig falsche Annahme, man sei sicher, weil man ja macOS oder Linux nutzt. Wer so denkt, wird schnell nachlässig, was die Sicherheit betrifft. Ein falsches Gefühl von Sicherheit ist gefährlich.

    Stimmt, besser per about:config deaktivieren...

    Siehe mein vorheriger Beitrag.

  • Sören Hentzschel : Ich korrigiere: Antivirensoftware am Mac ist für mich überflüssig.

    Stimmt, besser per about:config deaktivieren...

    Siehe mein vorheriger Beitrag.

    Worauf beziehst du dich, wie kann ich das verstehen?


    Ach ja, meine Maßnahmen aus #7 brachten leider keinen Erfolg.

    Gruß
    Manfred

    FF in aktueller Releaseversion, auf MacBook Pro 16" M1 2021 unter macOS Ventura

    Einmal editiert, zuletzt von klickman (26. Juli 2021 um 13:56) aus folgendem Grund: Ein Beitrag von klickman mit diesem Beitrag zusammengefügt.

  • Antivirensoftware am Mac ist für mich überflüssig

    Es ging um die Hervorhebung des Macs, die du jetzt schon wieder machst. Entweder du findest es notwendig oder nicht, aber es ist nicht überflüssig, weil du einen Mac nutzt.

    Worauf beziehst du dich, wie kann ich das verstehen?

    In meinem vorherigen Beitrag schrieb ich nur eine einzige Sache und worauf das bezogen ist, geht sowohl in jenem als auch meinem letzten Beitrag durch das Zitat hervor. Aber gerne nochmal: Es ergibt keinen Sinn, WebRTC via about:config zu deaktivieren. Die Begründung kann meinem ersten Beitrag entnommen werden.

  • Worauf beziehst du dich, wie kann ich das verstehen?

    In meinem vorherigen Beitrag schrieb ich nur eine einzige Sache und worauf das bezogen ist, geht sowohl in jenem als auch meinem letzten Beitrag durch das Zitat hervor. Aber gerne nochmal: Es ergibt keinen Sinn, WebRTC via about:config zu deaktivieren. Die Begründung kann meinem ersten Beitrag entnommen werden.

    Ich hatte diesen deinen Beitrag vorhin nicht gesehen. Stellt sich die Frage, ob damit auch das WebRTC Leak aus der Welt ist.

    Boersenfeger Danke. Cookies und Cache lasse ich beim Beenden des Browsers löschen.

    Gruß
    Manfred

    FF in aktueller Releaseversion, auf MacBook Pro 16" M1 2021 unter macOS Ventura

  • Auf diese Lösung muss man erst mal kommen

    Hallo :)

    ich bin da (bei OCSP) ganz sicher kein Experte. Aber...

    Liebe Mozilla-Entwickler, das wäre nicht unbedingt nötig gewesen.

    Warum nicht? Wenn ich die Option richtig verstehe, erhöht die Aktivierung doch die Sicherheit. Ich würde die Option unbedingt aktivieren wollen. Die Option ist hier aktiviert und bleibt es selbstverständlich auch. Sören Hentzschel wie siehst Du das?

    Gruß Ingo

  • siehe den letzten Kommentar beim verlinkten Beitrag

    Hallo :)

    ups, so weit hatte ich gar nicht gelesen. Ich schließe mich diesem Kommentar an und finde es schäbig, die Schuld hier auf Mozilla zu schieben. Das Gegenteil ist richtig: Mozilla hat dadurch die Sicherheit erhöht. Ich würde solche Anbieter definitiv meiden. Für mich ist das absolut unseriös.

    Gruß Ingo

  • Stellt sich die Frage, ob damit auch das WebRTC Leak aus der Welt ist.

    Nutzt du ein VPN oder wieso ist das für dich relevant? Ansonsten sieht sowieso jede Website deine IP-Adresse, dafür braucht es überhaupt kein WebRTC.

    Warum nicht? Wenn ich die Option richtig verstehe, erhöht die Aktivierung doch die Sicherheit. Ich würde die Option unbedingt aktivieren wollen. Die Option ist hier aktiviert und bleibt es selbstverständlich auch. Sören Hentzschel wie siehst Du das?

    Korrekt, das ist ein Sicherheits-Feature (mit Schwächen) und eine Schuldzuweisung an Mozilla wäre Fehl am Platz.

    Ich würde solche Anbieter definitiv meiden. Für mich ist das absolut unseriös.

    Den Teil verstehe ich allerdings nicht. Die Fehlermeldung deutet doch auf kein unseriöses Verhalten von irgendwem hin. Und der verlinkte Beitrag kommt von einer Seite, die nichts mit der betroffenen Seite des Themenerstellers zu tun hat. Es ist nur eine beliebige Seite, welche den Fehlercode inhaltlich behandelt.

  • Stellt sich die Frage, ob damit auch das WebRTC Leak aus der Welt ist.

    Nutzt du ein VPN oder wieso ist das für dich relevant? Ansonsten sieht sowieso jede Website deine IP-Adresse, dafür braucht es überhaupt kein WebRTC.

    Es war lediglich eine Frage. Dass jede Webseite (m)eine IP auch ohne WebRTC sieht, ist mir bekannt. Genauso wie die Tatsache, dass ein WebRTC-Leak bei Nutzung eines VPNs zum Tragen kommt. Doch das war bloß ein Nebenthema, mein eigentliches Anliegen ist ja gelöst. Danke jedenfalls jedem, der sich beteiligt hat.

    Gruß
    Manfred

    FF in aktueller Releaseversion, auf MacBook Pro 16" M1 2021 unter macOS Ventura

  • der verlinkte Beitrag kommt von einer Seite, die nichts mit der betroffenen Seite des Themenerstellers zu tun hat

    Hallo Sören :)

    hm, irgendwie stehe ich jetzt auf dem Schlauch. Für mich sieht das wie der (offizielle) Blog von CAcert.org aus, in dem ein Problem mit einem CAcert-Zertifikat und dem Fx behandelt wird.

    Beim Verbinden mit cacert.org tritt nun jedoch ein Fehler auf. Die OCSP-Antwort enthalte veraltete Informationen.

    Fehlercode: SEC_ERROR_OCSP_OLD_RESPONSE

    klickman erhält genau diese Fehlermeldung. Offenbar benutzt er ein solches Zertifikat. Ich besitze kein solches und habe auch kein Problem mit der genannten Seite.

    Gruß Ingo

  • Nun gut, zu WebRTC kann ich nicht widersprechen, was Sören schrieb. Und uBlock kann die lokale IP (nicht die öffentliche) unterdrücken.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.