Ständige Zertifikatsabfragen

  • Hallo,

    ich denke, ich habe das selbe Problem mit meinem Firefox seit dem Jahreswechsel. Hier habe ich einen Screen-Shot von dem Dialog, der aufpoppt:

    [Blockierte Grafik: http://tmp.ruwen.org/zertifikat-abgelaufen-problem2.JPG]

    Meine Frage:
    - Gibt es eine Einstellung im Firefox (about:config oder so...) mit der ich die Abfrage nach dem Akzeptieren eines Zertifikats abschalten kann?
    - Oder gibt es eine Möglichkeit Zertifikate aller möglicher Seiten (vor allem der Werbebanner) in den Firefox zu importieren?

    Ich bin mir bewußt, dass das Abschalten in der Regel nicht der sicherste Weg ist, sich im Internet zu bewegen, aber ich weiß auf welchen Web-Seiten ich unterwegs bin, und ich vertraue den https-Verbindungen dort pauschal.

    Vielen Dank für Antworten und Gruß,
    Hans

  • Hi krasserhans,

    willkommen hier im Forum :)

    Versuche mal folgendes mittels Strg + Umschalt + Entf zu löschen :

    Cache
    Cookies
    gesicherte Verbindungen

    nun probiere es mit entsprechender Site nochmals aus.

    Was das Problem mit der Werbung angeht, so sei dir die Erweiterung
    Adblock Plus mit der abbonierten Filterliste von unseren Forumkollegen Dr.Evil
    ans Herz gelegt :

    http://www.erweiterungen.de/detail/Adblock_Plus

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Zitat von krasserhans

    ich denke, ich habe das selbe Problem mit meinem Firefox seit dem Jahreswechsel. Hier habe ich einen Screen-Shot von dem Dialog, der aufpoppt: ...

    [Blockierte Grafik: http://files.fastpic.de/zertifikat2_9418.jpg]

    Du siehst das Wörtchen "abgelaufen" und kannst dir vorstellen was es bedeuten könnte :?:

  • Zitat von krasserhans

    Gibt es eine Einstellung im Firefox (about:config oder so...) mit der ich die Abfrage nach dem Akzeptieren eines Zertifikats abschalten kann?

    Bei gültigen Zertifikaten geht das. Wenn das Zertifikat nicht verifiziert werden kann, weil es von einer unbekannten Authority gegensigniert wurde, kommt ja auch ein Abfragedialog. Dort kann man dann anhaken, dass man der ausstellenden Institution künftig automatisch vertrauen will.

    Für ungültige Zertifikate, und ein abgelaufenes Zertifikat ist ungültig, funktioniert das aber nach meinen Kenntnissen nicht. Es wäre einfach zu gefährlich, denn wenn der Firefox ungültige Zertifikate pauschal akzeptieren würde (oder man ihn optional dazu bringen könnte), wäre das letztlich ein missbrächlich verwendbares Sicherheitsleck.

    Zitat von krasserhans

    Oder gibt es eine Möglichkeit Zertifikate aller möglicher Seiten (vor allem der Werbebanner) in den Firefox zu importieren?

    Das hilft dir nicht weiter. Das Rootzertifikat scheint ja bekannt zu sein, sprich: Du vertraust der ausstellenden Institution bereits. Wenn ein Zertifikat aber abgelaufen ist, ist es ungültig und muss erneuert werden. Importieren brauchst du da nichts.


    Ich habe übrigens festgestellt, dass es gar nicht mal so selten ist, dass Werbenetzwerke ihre Zertifikate zu spät aktualisieren und deshalb bei gesicherten Verbindungen unaktuelle Zertifikate anbieten. Ich würde dir in diesem konkreten Fall empfehlen, die Inhalte von AdVolution (zumindest vorläufig, wenn du sonst keine Werbung blocken willst) mit AdBlock Plus zu unterdrücken.

  • @Wawuschel ... darum geht es ja... Firefox bzw. der Server muss ein neues Zertifikat liefern/anfordern.

    Oder soll der Fragesteller sich eins kaufen :) ?

    ...:AOD:...

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • In diesen Thread möcht ich mich auch mal noch hängen, weil es mir total auf die Nerven geht, seit ich FF3 habe (momentan den 3.0.1). Ich habe noch keine Seite entdeckt, bei der das Zertifikat gleich akzeptiert wird. Bei allen Freemaildiensten, Webmailern vom Hosting-Mailaccount, beim Webhosting selbst, einfach überall mault Firefox, dass das Zertifikat nicht gültig geprüft werden kann, ich aber eine Ausnahme hinzufügen könne. Nur geht die bei jedem Schließen des Browsers wieder verloren, obwohl ich nur gelegentlich selektiv einzelnes temporäre lösche und nie alles. Also muss ich täglich zu Beginn meiner Arbeit und genauso nach jeder Pause erstmal Zertifikat bestätigen. Das ist sehr mühsam. Im 2er FF gab es wenigstens noch ein Häkchen, dass man dem immer vertrauen möchte - ich meine jetzt ein funktionstüchtiges. Im 3er gibt es "diese Ausnahme dauerhaft speichern", doch weder mein FF noch die meiner Kollegen lassen sich davon überzeugen. Kann man hier was tun?