Zertifikatsfehler bei neuem Firefox: Gesicherte Verbindung fehlgeschlagen

Es kommt nach einem Firefox-Update für's gesamte Forum den Zertifikatsfehler: Gesicherte Verbindung fehlgeschlagen

Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

Es kommt nach einem Firefox-Update für's gesamte Forum den Zertifikatsfehler: Gesicherte Verbindung fehlgeschlagen

Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

Hier auch ff (85.0.2). Unauffällig.

System-Uhrzeit richtig? OS aktuell mit neuesten Updates? Cookiecache geleert? Rechner mal neu gestartet?

Gruß   Pirx

In Chrome kann man das Zertifikat öffnen. (Rechte Maustaste auf das Icon, dann auf Zertifikat). Dort werden Details angezeigt, wenn es ungültig ist, auch der Grund, warum es ungültig ist. Wenn Du den Grund hier Postest kann man mehr Antworten geben. Ohne Grund kann man nur raten. Wie Pirx schon schrieb, ein falsches Datum am PC könnte ein Grund sein. Ein schlechter Viruskiller, der Man-In-The-Middle-Attacken "für Deine Sicherheit" ausführt genau so, wie ein gelöschtes Root-Zertifikat auf Deinem System.

Dieses Problem mit Firefox habe ich schon seit Wochen. Da ich aber weiß, dass die Seite sicher ist überspringe ich die Sicherheitsabfrage. Der Eintrag in Firefox zeigt eine Ausnahmeregelung für die raumfahrer.net Seite an. Eine Rückfrage bei den Verantwortlichen hat ergeben, dass das Zertifikat keine erkennbaren Fehler hat. Woran es liegt, ...?

Viele Grüße
RonB

Dieses Problem mit Firefox habe ich schon seit Wochen. Da ich aber weiß, dass die Seite sicher ist überspringe ich die Sicherheitsabfrage. Der Eintrag in Firefox zeigt eine Ausnahmeregelung für die raumfahrer.net Seite an. Eine Rückfrage bei den Verantwortlichen hat ergeben, dass das Zertifikat keine erkennbaren Fehler hat. Woran es liegt, ...?

Viele Grüße
RonB

Gut zu wissen - ab nun nehme ich hierfür den Chrome

Das oben genannte Problem hat sich von selbst (?) erledigt. Der Einstieg mit Firefox ist bei mir wieder ohne Sicherheitsabfrage möglich  .

Viele Grüße
RonB

Ist es wieder so weit? Ich bekomme Zertifikatfehler auf Crome, Opera und Firefox. Nur auf Firefox lässte sich bei mir die Sicherheitswahrnung überstimmen.

NET::ERR_CERT_DATE_INVALID

www.raumfahrer.net schützt Ihre Daten in der Regel durch Verschlüsselung. Als Google Chrome dieses Mal versuchte, eine Verbindung zu www.raumfahrer.net herzustellen, gab die Website ungewöhnliche und falsche Anmeldedaten zurück. Entweder versucht ein Angreifer, sich als www.raumfahrer.net auszugeben, oder die Verbindung wurde durch eine WLAN-Anmeldeseite unterbrochen. Da Google Chrome die Verbindung vor dem Austausch von Daten unterbrochen hat, sind Ihre Informationen weiterhin sicher.

Sie können www.raumfahrer.net derzeit nicht aufrufen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind in der Regel nur vorübergehend, sodass die Seite wahrscheinlich später wieder funktioniert.

Anscheinend ist das Zertifikat abgelaufen und muss erneuert werden. Laut Firefox:

Gültigkeit
Beginn Fri, 15 Jan 2021 14:21:40 GMT
Ende Thu, 15 Apr 2021 14:21:40 GMT

Ich schreibe dies aus Edge, Firefox lässt bei mir auch keine Überstimmung der Sicherheitswarnung zu:

Was können Sie dagegen tun?

www.raumfahrer.net verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

Hab' mich schon gewundert warum nur fünf Mitglieder im Forum angemeldet sind  .

Wir haben das hier alle 3 Monate. Einige Tage zuvor bekommt der Administrator eine Erinnerungs-Mail.
Als dauerhafte Lösung ist es möglich per crontab den certbot automatisch zertifizieren zu lassen.

zB so:
https://onepagezen.com/letsencrypt-auto-renew-certbot-apache/

Habe, um reinzukommen, mal kurz die Uhr auf 12 Uhr zurückgestellt. 

Ich bin heute Abend problemlos reingekommen (21:08 Uhr, Firefox, Linuxkiste)

Ich bin heute Abend problemlos reingekommen (21:08 Uhr, Firefox, Linuxkiste)

Ein fleißiger Administrator hat ein neues Zertifikat generieren lassen und eingebunden, so wies aussieht.

Mit Edge kam ich um ca. 16 Uhr auch nicht rein, die bekannte Sicherheitswarnung.

Wie ihr an dieser Mail seht, bin ich wieder drin.

Meinen herzlichen Dank an alle Aministratoren für ihre unermüdliche Arbeit, das Forum am Laufen zu halten.

Gruß
roger50

Wir haben das hier alle 3 Monate.

Am 15.07.2021 das nächste mal. Das jetzige Zertifikat ist bis zum 14.07.2021 gültig.

Bei mir wars auch, Norton Antivirus hat denselben Text wie oben gemeldet. Aber heute ist ja wieder alles in Ordnung...

Ich finde es interessant, dass ohne Zertifikat inzwischen ziemlich alle Browser verweigern (bei mir: Opera und Chrome). Ich meine, früher gab es solche Stopps nicht.

Verschlüsselt = Mit Zertifikat - Da hat sich jeder Broser auch schon vor 10 Jahren quer gestellt.
Entschlüsselt = Ohne Zertifikat - Das geht auch heute noch Problemlos.

Wenn aber die Verschlüsselung erzwungen wird, dann geht es ohne Zertifikat nicht.
Raumfahrer.net erzwingt die Verschlüsselung.  Somit geht es ohne nicht.

Aber das ist eine freiwillige Entscheidung von der raumfahrer.net.

Wenn es früher besser war, dann war gab es früher keine erzwungene Verschlüsselung.

Aha, danke. Ich habe die Umgehungsstraße jetzt nicht genutzt (also unverschlüsselter Besuch auf eigene Gefahr), aber das wäre dann auch gar nicht möglich gewesen?

Entschuldigt das erneute Ablaufen des Zertifikates. Auf dem aktuellen Server muss das Zertifikat per Hand generiert und erneuert werden.

Wir arbeiten gerade daran, auf neue Hardware mit neuem OS umzusteigen. Wenn dieser Umstieg vollzogen ist, wird das Zertifikat automatisch erneuert und das Problem ist damit dauerhaft gelöst. Wir hoffen, die Umstellung vor dem nächsten Ablauf des Zertifikats abgeschlossen zu haben.

Mane

Danke an Mane Hecht von HausD!

Ein paar Stunden ohne raumfahrer.net können doch auch mal ganz entspannend sein  . Wenn es wirklich dringend gewesen wäre, hätte man ja auch die Sicherheitsabfrage mit "ja" beantworten können (je nach Browser). Also da gibt´s nix zu entschuldigen.

Danke auch von mir.

......
  eingefügt, nur zur Klarstellung