Firefox meldet "Zertifikat der Gegenstelle wurde widerrufen."

  • Firefox-Version
    115.11.0esr - 2bit
    Betriebssystem
    WIN 10 Pro 64bit - 22H2 aktuellste Build

    Hallo @Alle,

    ich wollte 3 x Handbuch (Englisch) - nicht die "Installation Guidebook" - herunterladen von

    Ergebnisse - GIGABYTE Germany

    dort von...

    - GA-EX58-UD3R mit Rev. 1.0/1.1
    - GA-EX58-UD3R mit Rev. 1.6
    - GA-EX58-UD3R mit Rev. 1.7

    Dabei bekomme ich jedoch eine Fehleranzeige

    ====================

    Fehler: Gesicherte Verbindung fehlgeschlagen

    Beim Verbinden mit download1.gigabyte.com trat ein Fehler auf. Das

    Zertifikat der Gegenstelle wurde widerrufen.

    Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

    ====================

    Ich hab zum Test den Edge-Browser freigegeben - damit kann ich alle Handbücher problemlos herunterladen.
    Kann Ihr Bitte mal testen und mir schreiben ob bei Eurem Firefox 115.11.0 die gleiche Fehlermeldung kommt?
    Kann mir jemand weiterhelfen was ich tun kann um im FF diese Fehlermeldung zu vermeiden.


    Mein FF 115.* ist komplett neu aufgesetzt (kein Update über alte FF-Version) mit völlig frischen Profil.
    Als Add-on verwende ich "origin" und "emsisoft"
    Wenn ich beide vollständig deaktiviere oder ein neues Profil anlege ist das gleiche Fehlerverhalten im FF.

    Danke

    mfg
    Matthias Berke

    Firefox 32bit - aktuellster 115.*esr
    WIN 10 Pro 64bit - 22H2 - aktuellste Build

    4 Mal editiert, zuletzt von matt59 (24. Mai 2024 um 21:30)

  • Ich kann das für Windows 11 bestätigen.

    https://download1.gigabyte.com/Files/Manual/mb_manual_ga-ex58-ud3r_1.7_e.pdf?v=162070906ca5a77b8da0e9f75d913265

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Hallo,

    bei mir gibt es keine Probleme mit Firefox ESR 115 auf macOS 14.5.

    Nutzt du eine Sicherheits-Software? Besteht das Problem auch im Fehlerbehebungsmodus von Firefox?

    https://support.mozilla.org/de/kb/probleme…gsmodus-firefox

    Sicherheitssoftware = Ja
    "Emsisoft" - wenn ich das Add-on im FF und die Software in WIN 10 vollständig deaktiviere kommt der gleiche Fehler auch.
    Ich teste jetzt noch mit vollständiger Deinstallation von "Emsisoft"
    und
    mit dem Fehlerbehebungsmodus von Firefox

    Danach melde ich mich wieder

    Ich kann das für Windows 11 bestätigen.

    https://download1.gigabyte.com/Files/Manual/mb_manual_ga-ex58-ud3r_1.7_e.pdf?v=162070906ca5a77b8da0e9f75d913265

    Danke Dir

    mfg
    Matthias Berke

    Firefox 32bit - aktuellster 115.*esr
    WIN 10 Pro 64bit - 22H2 - aktuellste Build

  • Siehe https://certificate.revocationcheck.com/download1.gigabyte.com

    Das von dieser Domain genutzte Zertifikat wurde widerrufen. Die Website wird ihr Zertifikat erneuern müssen. Mozilla hat bei Zertifikaten die wohl höchsten Sicherheits-Standards. Deswegen kann es gut sein, dass Firefox etwas nicht anzeigt, was Chromium-basierte Browser anzeigen.

    Es gibt einen Schalter in about:config, den man verändern kann und womit der Link dann auch in Firefox funktioniert. Aus Sicherheitsgründen rate ich davon aber ab, weil Zertifikate nicht grundlos zurückgezogen werden. Wenn es trotzdem unbedingt sein muss, würde ich die Option per privater Konversation nennen, weil ich nicht öffentlich Optionen nennen möchte, welche das Sicherheits-Niveau senken.

    Nachtrag: Jap, da wurden fehlerhafte Zertifikate ausgestellt und das hat bei Mozilla zwangsläufig zur Folge, dass die Zertifikate nicht länger als vertrauenswürdig gelten:

    1886110 - TWCA: Revocation delay for TLS certificates with non-critical basicConstraints
    ASSIGNED (chtsai) in CA Program - CA Certificate Compliance. Last updated 2024-05-23.
    bugzilla.mozilla.org
  • Ich vertraue in solchen Dingen Mozilla mehr als anderen Beteiligten. Daher ist hier auch security.enterprise_roots.enabled auf false, auch wenn ich nur den Windows Defender nutze. Der genannter Schalter bewirkt, dass auch im System hinterlegte Zertifikate akzeptiert werden, von welcher manch sinnfreien Anwendung auch immer außer Windows selbst. Dürfte sich aus diesem Grund wohl auch in einem der Windows-Updates für Zertifikate wieder finden.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Nein ich will nichts erzwingen mit einer bewusst nicht öffentlichen Optionen.

    Aber bitte wartet mal noch - alle meine Test ab. - ich hab mich jedenfalls sehr gewundert.

    Ich melde mich in ca. 30 min nochmal mit alle Ergebissen

    *********************************************************************************************************************************************
    Nochmal genauer meinerseits.

    Die "Installation Guidebook" (immer die ersten beiden Downloads) kann ich bei allen 3 Mainboard-Revisionen herunterladen.

    Aber die echten Handbücher kann ich bei allen 3 Mainboard-Revisionen nicht herunterladen.
    Ganz egal welche Sprache (ich wollte immer nur Englisch) - bei allen Downloadversuchen bei allen 3 Mainboard-Revisionen kommt die oben genannte Fehlermeldung.

    Hier der Screenshot der vollständigen Fehlermeldung - https://my.hidrive.com/lnk/ShghUmqud


    1.
    Ergebnis mit Fehlerbehebungsmodus - egal ob mit de- oder installierter "Emsisoft Anti-Maleware Home"
    Hier kann ich bei allen 3 Mainboard-Revisionen sämtliche echte Handbücher herunterladen.

    2.
    Ergebnis bei installierter "Emsisoft Anti-Maleware Home", manuell deaktivierten Add-on "emsisoft und "origin"
    Fehlermeldung bei allen 3 Mainboard-Revisionen beim Versuch des Downloads sämtlicher echten Handbücher.

    3.
    Ergebnis bei deinstallierter "Emsisoft Anti-Maleware Home", destalliertem Add-on "emsisoft" - manuell aktiviertem "origin"
    Fehlermeldung bei allen 3 Mainboard-Revisionen beim Versuch des Downloads sämtlicher echten Handbücher.

    4.
    Ergebnis bei deinstallierter "Emsisoft Anti-Maleware Home", mit destalliertem Add-on "emsisoft" und "origin"
    Fehlermeldung bei allen 3 Mainboard-Revisionen beim Versuch des Downloads sämtlicher echten Handbücher.


    Damit versteh ich jetzt das Ergebnis aus 1. nicht mehr und bin ratlos auf Grund Deiner Ausage Sören (die ich nicht bezweifel) in #6, das beim Zertifikat der gigabyte-domain tatsächlich ein Fehler vorliegt.

    Warum erlaubt mir der FF im Fehlerbehebungsmodus trotz Zertifikatfehler den Download der genannten Handbücher?
    Eigentlich müsste der FF doch bei offensichtlichem Zertifikatsfehler den Download im Fehlerbehebungsmodus verweigern?
    FF erlaubt es aber laut meinem Test in 1.

    Fakt ist nach meinen Test, das "Emsisoft Anti-Maleware Home", das Add-on "emsisoft" und das Add-on "origin" sind nicht die Verursacher des Fehlers --> Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

    LG

    mfg
    Matthias Berke

    Firefox 32bit - aktuellster 115.*esr
    WIN 10 Pro 64bit - 22H2 - aktuellste Build

    5 Mal editiert, zuletzt von matt59 (24. Mai 2024 um 23:05)

  • Ich vertraue in solchen Dingen Mozilla mehr als anderen Beteiligten. Daher ist hier auch security.enterprise_roots.enabled auf false, auch wenn ich nur den Windows Defender nutze. Der genannter Schalter bewirkt, dass auch im System hinterlegte Zertifikate akzeptiert werden, von welcher manch sinnfreien Anwendung auch immer außer Windows selbst. Dürfte sich aus diesem Grund wohl auch in einem der Windows-Updates für Zertifikate wieder finden.

    Ist bei mir exakt wie von Dir beschrieben eingestellt ---> pref "security.enterprise_roots.enabled" = false

    mfg
    Matthias Berke

    Firefox 32bit - aktuellster 115.*esr
    WIN 10 Pro 64bit - 22H2 - aktuellste Build

  • Bei mir funktioniert das auch im Fehlerbehebungsmodus nicht. Bei Interesse kann ich dir per privater Konversation eine Option für about:config nennen, mit der es funktioniert. Du kannst diese nach dem Download ja wieder zurückstellen. Ich möchte den Optionsnamen nur wie gesagt nicht für immer hier im Forum stehen haben, damit niemand, der zufällig hier landet, auf Ideen kommt und die Änderung dann in Vergessenheit gerät.

  • An @Alle die aktuell und später mitlesen

    Wir haben eine Lösung!

    Ich möchte aber unbedingt darauf hinweisen das Ihr diese Lösung aus Sicherheitsgründen ausschließlich nur temporär benutzt.
    Stellt alles schnellstmöglich wieder zurück.

    In "Einstellungen" in Firefox findet Ihr ganz oben eine Such-/Checkbox "In Einstellungen suchen".
    gebt dort "ocsp" ein (ohne die ")

    Dort dann das Hächen entfernen.

    Und nochmal - Vergesst nicht diese Einstellung schnellstmöglich wieder Rückgängig zu machen, wenn Ihr wie ich alles erledigen konntet.
    Ich konnte damit in der Tat alle gewünschten Handbücher wie in Beitrag #1 benannt Firefox meldet "Zertifikat der Gegenstelle wurde widerrufen." downloaden.

    Danke nochmal an Sören - der mir diese Lösung zur Verfügung stellte 😁

    mfg
    Matthias Berke

    Firefox 32bit - aktuellster 115.*esr
    WIN 10 Pro 64bit - 22H2 - aktuellste Build

    6 Mal editiert, zuletzt von matt59 (25. Mai 2024 um 10:15)

  • Mozilla hat diesen Schalter in einer der vorherigen Firefox-Versionen bewusst auf true gestellt, um diversen Problemen mit Zertifikaten bei gewisser Software entgegenzuwirken, bis dahin war es auch als Standard auf false. Da es bei mir keine solchen Einflüsse gibt - und wo ich gerade hier nachschaue, auf diesem Rechner steht es auf true. hmm, dann werd ich das drüben wohl wieder zurückstellen. Jedenfalls bemerke ich mit beiden Werten weder noch ein verändertes Verhalten hier.

    Was OSCP angeht, damit mag man den Fehler umgehen, aber nicht beheben. Es sollte auch nicht abgestellt werden, um genau solche aus meiner Sicht sicherheitsrelevante Funktionen auszuhebeln.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Ich würde empfehlen diese Sicherheitseinstellung nicht zu ändern und stattdessen den Download mit MS Edge oder Chrome zu machen.

    Sofern man die Einstellung wieder zurücksetzt, was der Themenstarter ja selbst hervorgehoben hat, macht das keinen Unterschied. Das Zertifikat ist bei Verwendung von Chrome oder Edge schließlich genau das gleiche.

    Was OSCP angeht, damit mag man den Fehler umgehen, aber nicht beheben. Es sollte auch nicht abgestellt werden, um genau solche aus meiner Sicht sicherheitsrelevante Funktionen auszuhebeln.

    Den Fehler kann nur der Website-Betreiber beheben, der muss das Zertifikat halt erneuern. Andere Browser blockieren das Zertifikat auch nicht. Die Alternative zum temporären Umgehen wäre die Verwendung eines anderen Browsers. Und das kommt im Endeffekt auf das Gleiche hinaus.

  • Das ist einer der Vorteile von Firefox, das der Browser seine eigene Zertifikatsverwaltung hat welche unabhängig vom Betriebssystem ist. Deshalb kann man Mozilla und Firefox es nicht anlasten das diese ein abgelaufenes Zertifikat melden, das ist ja der Zweck dieser Funktion.