Frage von Forumneuling:
Ich arbeite mit Ubuntu 10.04, Firefox 3.6.3. Ich versuche seid Stunden das Sicherhitsbedürfnis von Firefox soweit zu senken, das man auch mal mit einem Zertifikat arbeiten kann,
Ob im Webmail, oder in meinem Citrix - Zugang, die Sicherhtsstufe ist so hoch, dass ich mich nicht bwegen kann. Zugang auf meine Webkonsole muss immer ernuert werden, Citrixzugang bring ich erst gar nicht zum laufenb. ( SSL Fehlercode-61).
Gruss und Danke im Voraus
Werner
Beinhard59 erklärte Folgendes:
[...]Ich versuche seit Stunden das Sicherheitsbedürfnis von Firefox soweit zu senken, das man auch mal mit einem Zertifikat arbeiten kann[...]
Firefox 3 akzeptiert standardmässig keine SSL-Zertfikate von unbekannten Zertifizierungsstellen (CAs). Arbeitet man darüberhinaus im „Non-Profit Umfeld“ (also mit mit teilweise selbstsignierten Zertifikaten), so können teilweise umständliche Ausnahmeregelungen für die einzelnen Anwahlen solcher vertraulichen Webseiten innerhalb des Firefoxes erforderlich werden. Dieses restriktive Verhalten des Browsers gegenüber solchen unbekannten Zertifikaten lässt sich jedoch einigermassen wirkungsvoll über die zentrale Konfigurationsdatei (auto:config) einschränken.
Öffne dazu die „about:config“ („about:config“ in die Adressleiste (URL) des Firefoxes eingeben).
- Den Wert: browser.xul.error_pages.expert_bad_cert suchen und per Doppelklick auf "true" setzen.
- Den Wert: browser.ssl_override_behavior auf 2 setzen.
SSL-geschützte Webseiten liessen sich jetzt über den Button: "Add Exception" betreten und darüberhinaus über den Parameter: "Confirm Security Exception" für die Zukunft ohne weitere Nachfrage für weitere Anfragen „freischalten“.
Oliver
O.T
Digitale Zertifikate sind im Zuge diverser bereichsübergreifender PKI-Projekte (z.B. EU) als noch nicht vertrauenswürdig anzusehen da es – meiner Ansicht nach - solchen vertrauenswürdigen CA´s (engl. Certification Authorities) an der dafür notwendigen Standardisierung, sowie auch an der länderübergreifenden Interoperabilität mangelt. Vertrauen kostet in diesem Falle leider immer noch Geld...
Verlasse Dich von daher nicht zu sehr auf solche digitalen Beglaubigungen.
Hi Oliver
Herzlichen Dank für die sehr präzise Antwort.
Leider mozt Mozilla immer noch:
[b]
Das empfangene Identitätszertifikat ist nicht vertrauenswürdig. (SSL-Fehler 61)
Sie stufen den Aussteller „Twathe Premium Server CA“ des Serversicherheitszertifikat als nicht vertrauenswürdig ein[.
Das obwohl ich nie eingestuft habe......
Du hast natürlich Recht, ich vertraue nicht allen Zertifikate, aber wenn man so viel Energie verwenden muss, um einen Zugang in ein normales Firmennnetz zu erhalten, ist das definitiv über das Ziel hinaus geschossen... Wirklich schade. Ich habe zum Glück noch mein Windows mit IE, aber gerne würde ich auch diese arbeiten mit Ubuntu machen :roll:
Hast Du eine Idee wie ich Twathe Premium Server CA als sicher einstufen kann? Im Menü extras, Zertifizierungsstellen habe ich das bereits erledigt.
Gruss und Danke
Werner
http://de.lmgtfy.com/?q=SSL-Fehler+61 (1. Treffer).
