Internet-Software, Browser, FTP, SSH 4.707 Themen, 38.980 Beiträge

Verfolgung starten Optionen

Firefox 37.0.2 mag keine "Zertifikatsfehler"

gelöscht_311356 / 17 Antworten / Baumansicht Nickles

Seit drei Tagen plagen mich ständig angemeckerte Zertifikatsfehler, die jedoch vom IE 11 nicht beanstandet werden.  Ich mag jedoch nicht wechseln. daher hier die Frage -bitte an Experten -, was man noch tun könnte. 

Davon informierte Betreiber des jeweiligen Internetauftritts werden auch regelmäßig wütend, wenn man sie damit konfrontiert. Sogar auch nach Vorlage z.B. einer offizellen Stellungnahme von Symantec, in der die Schuld beim Serverbetreiber gesehen wird.  Ein Kabelnetzbetreiber, dessen Monatsrechnung ich mir per Download holen wollte, bestritt wie üblich jede Schuld, wie er auch stets gut dokumentierte Telefon- und (Zwangs-) Router-Ausfälle zu bestreiten pflegt.  Jüngster Fall  aus dem BY Behördenbereich (zitiert):

https://www.justiz.bayern.de/sta/sta/nfue/bezirk/

Ein Fehler ist während einer Verbindung mit www.justiz.bayern.de aufgetreten. Die Zertifizierungsstelle für dieses Zertifikat darf kein Zertifikat mit diesem Namen ausstellen. (Fehlercode: sec_error_cert_not_in_name_space)    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.     Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

(Ein Kontaktieren war zur unchristlichen Arbeitszeit 17:00 Uhr leider nicht mehr möglich; IE 11.0.9600 meckert jedoch nicht..)

bei Antwort benachrichtigen
gelöscht_84526 gelöscht_311356 „Firefox 37.0.2 mag keine "Zertifikatsfehler"“
Optionen
Seit drei Tagen plagen mich ständig angemeckerte Zertifikatsfehler,

Hast du mal auf die Uhrzeit/das Datum geschaut, welches dein Rechner anzeigt? Dieser Fehler deutet oft auf eine leere Batterie auf dem Mainboard hin.

Gruß

K.-H.

bei Antwort benachrichtigen
gelöscht_311356 gelöscht_84526 „Hast du mal auf die Uhrzeit/das Datum geschaut, welches dein ...“
Optionen

Diese Daten sind korrekt und werden zudem von "Time Watch" überwacht/synchronisiert.

Selbst wenn, dann wäre das unterschiedliche Verhalten von IE und Firefox für mich nicht erklärbar.  Symantec selbst bezieht sich in einem Fall ausdruckklich auf die Gültigkeit ihres US-Zertifikats aus Februar 2015 und sieht die Schuld beim dt. Server-Betreiber, der es unrichtig installiert habe. Auch der letzte, von mir zitierte Fall weist auf eine ähnliche Situation. 

Und dabei wird nach so vielen Dienstreisen kreuz und quer durch Europa von "Barrierefreiheit" für den (unbedarften) Bürger getönt, vom "breiten Internet" gar im Bundestag und von CIOs im Generalfeldmarschallsrang oder den einer juristischen  Kaltmamsell mit Parteibuch als Qualifikationsnachweis.  Es lebe "Security made in Germany"!

bei Antwort benachrichtigen
Max Payne gelöscht_311356 „Diese Daten sind korrekt und werden zudem von Time Watch ...“
Optionen
Es lebe "Security made in Germany"!

Und was hat das damit zu tun, dass die Firefox-Macher es anscheinend versäumt haben, die entsprechende Zertifizierungsstelle in ihre Liste aufzunehmen bzw. dort zu belassen?

Beim IE funktioniert es mit demselben Zertifikat ja auch.

Übrigens finde ich es nicht schlecht, wenn der Webseitenbetreiber von sich aus HTTPS erzwingt - ich habe im FF sowieso das Add-On "HTTPS Everywhere" (von eff.org) installiert. Muss ja nicht jeder die komplette Kommunikation zwischen mir und dem Server mitlesen können...

The trouble with computers is that they do what you told them – not necessarily what you wanted them to do.
bei Antwort benachrichtigen
andy11 gelöscht_311356 „Firefox 37.0.2 mag keine "Zertifikatsfehler"“
Optionen

Mal von da aus weiterhangeln:

http://www.justiz.bayern.de/

Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
soppiy andy11 „Mal von da aus weiterhangeln: http://www.justiz.bayern.de/ Andy“
Optionen

Ich kann die Seite auch problemlos öffnen, muß ein rechnerspezifisches Prblem sein

Dumme Gedanken hat jeder, aber der Weise verschweigt sie.(http://www.z-mj.de)
bei Antwort benachrichtigen
mi~we gelöscht_311356 „Firefox 37.0.2 mag keine "Zertifikatsfehler"“
Optionen

An dem Problem wird wohl schon gearbeitet:

https://bugzilla.mozilla.org/show_bug.cgi?id=1150114

status-firefox38: fixedZwinkernd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_238890 gelöscht_311356 „Firefox 37.0.2 mag keine "Zertifikatsfehler"“
Optionen
Firefox 37.0.2 mag keine "Zertifikatsfehler"

Das betrifft  aber anscheinend nicht jeden FF 37.0.2, denn ich habe keinerlei Probleme mit dem Link.
Könnte es also doch an deinem Rechner liegen?

bei Antwort benachrichtigen
mi~we gelöscht_238890 „Das betrifft aber anscheinend nicht jeden FF 37.0.2, denn ich ...“
Optionen

Diese Fehlermeldung (sec_error_cert_not_in_name_space) bekomme ich bei dem HTTPS-Link auch unter Linux und da ist bei mir z.Z. noch FF 37.0.1 installiert.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_238890 mi~we „Diese Fehlermeldung sec_error_cert_not_in_name_space bekomme ich ...“
Optionen

Das könnte evtl. helfen:

http://www.online-blogger.de/unsichere-ssl-im-firefox-deaktivieren/

bei Antwort benachrichtigen
mi~we gelöscht_238890 „Das könnte evtl. helfen: ...“
Optionen

Schon lange gemacht.Lächelnd Es wird ja auch vom FF das Zertifikat für grundsätzlich ungültig erklärt:

Die Zertifizierungsstelle für dieses Zertifikat darf kein Zertifikat mit diesem Namen ausstellen

Hat also nichts mit dem konkreten Verschlüsselungsverfahren zu tun.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_238890 mi~we „Schon lange gemacht. Es wird ja auch vom FF das Zertifikat für ...“
Optionen
Es wird ja auch vom FF das Zertifikat für grundsätzlich ungültig erklärt:

Aber im IE ist es gültig? Nein, das Zertifikat ist gültig, aber in den Tiefen von FF ist irgendwo der Wurm. Nur jede Konfiguration von FF ist unterschiedlich. Ich denke da ist der Hund begraben.

bei Antwort benachrichtigen
mi~we gelöscht_238890 „Aber im IE ist es gültig? Nein, das Zertifikat ist gültig, aber ...“
Optionen
das Zertifikat ist gültig

Ich hab ja auch nicht behauptet, daß der FF das Zertifikat zu Recht ablehnt. Warum der IE es jetzt akzeptiert, der FF aber nicht - keine Ahnung.

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
Proldi mi~we „Ich hab ja auch nicht behauptet, daß der FF das Zertifikat zu ...“
Optionen

Der FF 37.0.2 hat bei mir damit auch keine Probleme. Muss also schon eine User-spezische Geschichte sein.

-------------- Gruß Proldi
bei Antwort benachrichtigen
gelöscht_311356 Proldi „Der FF 37.0.2 hat bei mir damit auch keine Probleme. Muss also ...“
Optionen

Nix User-spezifisch!

Richtig ist, dass neben einer Reihe von Fehlersitituationen bei bestimmten Internetauftritten durchaus auch, wohl in der Mehrheit, keine Fehler auftreten.  So z.B. bei meinem "Netbanking", beim Zugriff auf ein Kreditkartenkonto, beim Zugriff auf ein Telekom-Kundenkonto u.s.w.

Unveränder bleiben jedoch etliche Abweisungen bzw. Warnmitteilungen wie geschildert. Warum z.B. die BY-Justiz für simple Ansichten auch SSL-Verbindungen vorsieht, die man nach Google-Treffern aufgreift, bleibt wohl ein Geheimnis des CIOs  der Staatsregierung, in deren glorreicher Vergangenheit bekanntlich auch der Laptop erfunden wurde...

Interessant dürfte vor dem Hintergrund "Sicherheit made in Germany" auch sein:

a)  Eine frühzeitige Anfrage bei der BSI-Hotline ergab die Gegenfrage . "Was verstehen Sie  unter Sicherheitszertifikat?".  Nun, die unbedarfte Ursel lief nur unter der BSI-Flagge. Es ist eine "outgesourcte" privatwirtschaftliche Hotline, die vielleicht tags zuvor noch Versicherungsverträge keilte.

b) Der zuständige BSI-Referatsleiter ging auf meine Frage erst gar nicht ein, sondern wollte stets wiederholend nur wissen, woher ich seine Telefonnummer habe.  Es blieb mein Geheimnis...

c) Symantec und Mozilla verwiesen mich auf die Zuständigkeiten der Veranstalter.

d) Von teletrust.de wurde mir schriftlich geraten, auf Postzustellung umzustellen. Anschließend gab es aber noch einige freundliche und aufschlussreiche Fachhinweise von einer sehr engagierten Dame.

Beste Grüße!

bei Antwort benachrichtigen
mi~we Proldi „Der FF 37.0.2 hat bei mir damit auch keine Probleme. Muss also ...“
Optionen

Nur zur Sicherheit: es geht um diesen Link

https://www.justiz.bayern.de/sta/sta/nfue/bezirk/

Der funktioniert bei dir im FF 37.0.2?

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
mi~we Nachtrag zu: „Ich hab ja auch nicht behauptet, daß der FF das Zertifikat zu ...“
Optionen

Ist wohl doch ein Fehler im FF:

http://www.kfv-msp.de/

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_311356 mi~we „Ist wohl doch ein Fehler im FF: http://www.kfv-msp.de/“
Optionen

Klar, wenn schon der dämliche USER keine Schuld haben soll, dann ist es wieder einmal sein Browser.

Und was ist mit jenen 9 von 10 Fällen, in denen ein und derselbe Browser kein Problem findet? Z.B. in sämtlichen meiner regulären und ordentlich gesicherten Zugänge? Warum gerade bei einem (unnötigen) https-Zugriff auf eine Allerwelts-Info-Seite einer Behörde, warum auf die Seite eines Kabelnetzbetreibers, der auch sonst weder seine Zwangsrouter auf Vordermann bringen noch seine Telefonverbindungen ständig stabil halten kann?

Die "vorherige FF-Version" war meiner Kenntnis nach übrigens 37.0.1 und nicht 36.

bei Antwort benachrichtigen