Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

Verfolgung starten Optionen

Freenet und Online Login via SSL

gelöscht_137978 / 5 Antworten / Baumansicht Nickles

Moin

 

Falls der ein oder andere sich bei Freenet mit Firefox 24.x einloggen möchte, via SSL und es zu einer Fehlermeldung kommt, das der OCSP Server fehlerhafte Daten zurückgeliefert hat, sollte ggf schauen, ob in seinen Einstellungen unter Erweitert>Zertifikate>Validierung

"Das Online-Zertifikatsstatus-Protokoll (OSCP) verwenden, um die aktuelle Gültigkeit von Zertifikaten zu bestätigen"

und

"Wenn eine OSCP-Server-Verbindung fehlschlägt, das Zertifikat als ungültig betrachten"

selektiert ist.

Dies kann ein Login komplett verhindern mit oben gegebener Fehlermeldung.

Seit etwa 2-3 Tagen scheint Freenet etwas umgefuttelt zu haben, weshalb auch ich mich nicht mehr einloggen konnte. Heute mittag dann bei Kaffee und Kuchen hab ich dann mal gesucht und kam auf diese Einstellung. Der ein oder andere könnte da Nerven und Energie sparen, wenn er das gleiche Problem hat und hier mitliest.

 

 

 

 

bei Antwort benachrichtigen
Xdata gelöscht_137978 „Freenet und Online Login via SSL“
Optionen

Ein User hatte mal so ein Problem bei einem Motherboard wo,wegen alter Knopfzelle, das Datum nicht stimmte.

Hat mich gefragt  was dem Email Provider das lokale Datum (s)eines Motherboards angeht ..

 

bei Antwort benachrichtigen
Borlander Xdata „Ein User hatte mal so ein Problem bei einem Motherboard ...“
Optionen
Hat mich gefragt  was dem Email Provider das lokale Datum (s)eines Motherboards angeht

Der bekommt das Datum auch gar nicht zu Gesicht. Der Browser prüft allerdings ob das Zertifikat zum aktuellen Zeitpunkt (oder dem beschrieben Fall wohl eher das was er dafür hält) gültig ist.

bei Antwort benachrichtigen
Borlander gelöscht_137978 „Freenet und Online Login via SSL“
Optionen
"Wenn eine OSCP-Server-Verbindung fehlschlägt, das Zertifikat als ungültig betrachten"

In der Standard-Konfiguration scheint diese Einstellung übrigens nicht gesetzt zu sein. Womöglich um solche Probleme zu vermeiden? Die Einstellung hört sich ja eher sinnvoll an…

bei Antwort benachrichtigen
gelöscht_137978 Borlander „In der Standard-Konfiguration scheint diese Einstellung ...“
Optionen

ich würde sogar behaupten, das ich diese Einstellung schon vor langem so eingestellt habe, so wie ich jede Software genau unter die Lupe nehme und einstelle.

Also diese 2 Optionen und auf der Hauptseite auf Nachfragen und nicht automatisch wählen, weil hier wieder eine möglichkeit besteht mit gefälschten Zertifikaten zu hantieren.

 

bei Antwort benachrichtigen
Borlander gelöscht_137978 „ich würde sogar behaupten, das ich diese Einstellung schon ...“
Optionen

Das war nun auch meine Vermutung ;-)

Wobei man das Zertifikatssystem mittlerweile kaum noch als vertrauenswürdig einstufen kann. Nachdem zwischenzeitlich schon mal root-Zertifikate in falsche Hände gerieten und man davon ausgehen muss, dass einige Institutionen ebenfalls im besitzt entsprechender root-Zertifikate sind…

bei Antwort benachrichtigen