Zertifikatsfehler bei neuem Firefox: Gesicherte Verbindung fehlgeschlagen

  • 21 Antworten
  • 3147 Aufrufe

Offline sophismos

  • ***
  • 194
Es kommt nach einem Firefox-Update für's gesamte Forum den Zertifikatsfehler: Gesicherte Verbindung fehlgeschlagen

Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE

tonthomas

  • Gast
Es kommt nach einem Firefox-Update für's gesamte Forum den Zertifikatsfehler: Gesicherte Verbindung fehlgeschlagen

Fehlercode: SEC_ERROR_REVOKED_CERTIFICATE
Hier auch ff (85.0.2). Unauffällig.

System-Uhrzeit richtig? OS aktuell mit neuesten Updates? Cookiecache geleert? Rechner mal neu gestartet?

Gruß   Pirx

Offline Hugo

  • *****
  • 5174
In Chrome kann man das Zertifikat öffnen. (Rechte Maustaste auf das Icon, dann auf Zertifikat). Dort werden Details angezeigt, wenn es ungültig ist, auch der Grund, warum es ungültig ist. Wenn Du den Grund hier Postest kann man mehr Antworten geben. Ohne Grund kann man nur raten. Wie Pirx schon schrieb, ein falsches Datum am PC könnte ein Grund sein. Ein schlechter Viruskiller, der Man-In-The-Middle-Attacken "für Deine Sicherheit" ausführt genau so, wie ein gelöschtes Root-Zertifikat auf Deinem System.

*

Offline RonB

  • Raumcon Moderator
  • *****
  • 9656
Dieses Problem mit Firefox habe ich schon seit Wochen. Da ich aber weiß, dass die Seite sicher ist überspringe ich die Sicherheitsabfrage. Der Eintrag in Firefox zeigt eine Ausnahmeregelung für die raumfahrer.net Seite an. Eine Rückfrage bei den Verantwortlichen hat ergeben, dass das Zertifikat keine erkennbaren Fehler hat. Woran es liegt, ...?

Viele Grüße
RonB
Es recht zu machen Jedermann ist eine Kunst die keiner kann.

Offline sophismos

  • ***
  • 194
Dieses Problem mit Firefox habe ich schon seit Wochen. Da ich aber weiß, dass die Seite sicher ist überspringe ich die Sicherheitsabfrage. Der Eintrag in Firefox zeigt eine Ausnahmeregelung für die raumfahrer.net Seite an. Eine Rückfrage bei den Verantwortlichen hat ergeben, dass das Zertifikat keine erkennbaren Fehler hat. Woran es liegt, ...?

Viele Grüße
RonB

Gut zu wissen - ab nun nehme ich hierfür den Chrome

*

Offline RonB

  • Raumcon Moderator
  • *****
  • 9656
Das oben genannte Problem hat sich von selbst (?) erledigt. Der Einstieg mit Firefox ist bei mir wieder ohne Sicherheitsabfrage möglich  :).

Viele Grüße
RonB
« Letzte Änderung: 05. März 2021, 18:13:35 von RonB »
Es recht zu machen Jedermann ist eine Kunst die keiner kann.

*

Offline Sensei

  • Raumcon Moderator
  • *****
  • 6540
Ist es wieder so weit? Ich bekomme Zertifikatfehler auf Crome, Opera und Firefox. Nur auf Firefox lässte sich bei mir die Sicherheitswahrnung überstimmen.

Zitat
NET::ERR_CERT_DATE_INVALID

www.raumfahrer.net schützt Ihre Daten in der Regel durch Verschlüsselung. Als Google Chrome dieses Mal versuchte, eine Verbindung zu www.raumfahrer.net herzustellen, gab die Website ungewöhnliche und falsche Anmeldedaten zurück. Entweder versucht ein Angreifer, sich als www.raumfahrer.net auszugeben, oder die Verbindung wurde durch eine WLAN-Anmeldeseite unterbrochen. Da Google Chrome die Verbindung vor dem Austausch von Daten unterbrochen hat, sind Ihre Informationen weiterhin sicher.

Sie können www.raumfahrer.net derzeit nicht aufrufen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind in der Regel nur vorübergehend, sodass die Seite wahrscheinlich später wieder funktioniert.

Offline wulf 21

  • *****
  • 1505
Anscheinend ist das Zertifikat abgelaufen und muss erneuert werden. Laut Firefox:

Gültigkeit
Beginn Fri, 15 Jan 2021 14:21:40 GMT
Ende Thu, 15 Apr 2021 14:21:40 GMT

Ich schreibe dies aus Edge, Firefox lässt bei mir auch keine Überstimmung der Sicherheitswarnung zu:

Zitat
Was können Sie dagegen tun?

www.raumfahrer.net verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

*

Offline RonB

  • Raumcon Moderator
  • *****
  • 9656
Hab' mich schon gewundert warum nur fünf Mitglieder im Forum angemeldet sind  ???.
Es recht zu machen Jedermann ist eine Kunst die keiner kann.

*

Online jdark

  • *****
  • 707
Wir haben das hier alle 3 Monate. Einige Tage zuvor bekommt der Administrator eine Erinnerungs-Mail.
Als dauerhafte Lösung ist es möglich per crontab den certbot automatisch zertifizieren zu lassen.

zB so:
https://onepagezen.com/letsencrypt-auto-renew-certbot-apache/
Und wer ist schuld?....

Offline GZ-Q2

  • *
  • 9
Habe, um reinzukommen, mal kurz die Uhr auf 12 Uhr zurückgestellt.  ;D

Ich bin heute Abend problemlos reingekommen (21:08 Uhr, Firefox, Linuxkiste) ;)
Flinx

Offline wulf 21

  • *****
  • 1505
Ich bin heute Abend problemlos reingekommen (21:08 Uhr, Firefox, Linuxkiste) ;)

Ein fleißiger Administrator hat ein neues Zertifikat generieren lassen und eingebunden, so wies aussieht.

*

Offline roger50

  • Raumcon Berater
  • *****
  • 11934
Mit Edge kam ich um ca. 16 Uhr auch nicht rein, die bekannte Sicherheitswarnung.

Wie ihr an dieser Mail seht, bin ich wieder drin.

Meinen herzlichen Dank an alle Aministratoren für ihre unermüdliche Arbeit, das Forum am Laufen zu halten.

Gruß
roger50

Offline Hugo

  • *****
  • 5174
Wir haben das hier alle 3 Monate.
Am 15.07.2021 das nächste mal. Das jetzige Zertifikat ist bis zum 14.07.2021 gültig.

Offline AndiJe

  • *****
  • 568
Bei mir wars auch, Norton Antivirus hat denselben Text wie oben gemeldet. Aber heute ist ja wieder alles in Ordnung...
Der Mensch kann nicht ewig in der Wiege bleiben, daher geht's ab sofort in die Krabbelstube!

Ich finde es interessant, dass ohne Zertifikat inzwischen ziemlich alle Browser verweigern (bei mir: Opera und Chrome). Ich meine, früher gab es solche Stopps nicht.
Gruß Badabumm

Offline Hugo

  • *****
  • 5174
Verschlüsselt = Mit Zertifikat - Da hat sich jeder Broser auch schon vor 10 Jahren quer gestellt.
Entschlüsselt = Ohne Zertifikat - Das geht auch heute noch Problemlos.

Wenn aber die Verschlüsselung erzwungen wird, dann geht es ohne Zertifikat nicht.
Raumfahrer.net erzwingt die Verschlüsselung.  Somit geht es ohne nicht.

Aber das ist eine freiwillige Entscheidung von der raumfahrer.net.

Wenn es früher besser war, dann war gab es früher keine erzwungene Verschlüsselung.

Aha, danke. Ich habe die Umgehungsstraße jetzt nicht genutzt (also unverschlüsselter Besuch auf eigene Gefahr), aber das wäre dann auch gar nicht möglich gewesen?
Gruß Badabumm

*

Offline m.hecht

  • Raumcon Administrator
  • *****
  • 3343
    • Werbeluchs
Entschuldigt das erneute Ablaufen des Zertifikates. Auf dem aktuellen Server muss das Zertifikat per Hand generiert und erneuert werden.

Wir arbeiten gerade daran, auf neue Hardware mit neuem OS umzusteigen. Wenn dieser Umstieg vollzogen ist, wird das Zertifikat automatisch erneuert und das Problem ist damit dauerhaft gelöst. Wir hoffen, die Umstellung vor dem nächsten Ablauf des Zertifikats abgeschlossen zu haben.

Mane

*

Offline HausD

  • *****
  • 13756
Danke an Mane Hecht von HausD!

Offline rok

  • *****
  • 3236
Ein paar Stunden ohne raumfahrer.net können doch auch mal ganz entspannend sein  ;) . Wenn es wirklich dringend gewesen wäre, hätte man ja auch die Sicherheitsabfrage mit "ja" beantworten können (je nach Browser). Also da gibt´s nix zu entschuldigen.

Danke auch von mir.

......
 ;) eingefügt, nur zur Klarstellung  ;)
« Letzte Änderung: 16. April 2021, 19:44:23 von rok »