Firefox: Kritik an häufigen SSL-Zertifikats-Warnungen

Browser Eine neue Sicherheitsfunktion des Open Source-Browsers Firefox steht massiv in der Kritik. Es handelt sich um eine Warnung, die immer dann auftaucht, wenn der Browser auf ein abgelaufenes oder ungeprüftes SSL-Zertifikat stößt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Toll, und darüber dass man nicht STRG + T drücken kann wenn man ein Flashvideo schaut bschwert sich niemand?
 
@r0n: Dir ist klar, dass wenn sich über Punkt X beschwert heißt, das nicht automatisch heißt dass es keinen Punkt Y gibt, über den sich auch Leute beschweren oO
 
@r0n: Klicke mit dem Mauszeiger irgendwo auf die Seite, wo sich kein Flash-Objekt befindet. Dann sollte der Fokus vom Flash-Objekt weg sein und die Tastenkombination wieder funktionieren.
 
@r0n: ja, und wenn man gerade ein bestimmtes tab aktiviert hat, kann man keinen link im anderen tab öffnen, sondern muss erst das andere tab aktivieren... und? das ist nicht mal ein bug.
 
@r0n: Kann man nicht?
 
@r0n: Wenn du so einen link hast und dort das video anschaust dann gehts "http://tinyurl.com/64rgfa" aber bei denen da "http://tinyurl.com/69fmj7" Gehts nicht.
 
das liegt daran das in flash die kombos nicht gehen da diese evtl. von den flashanwendungen gebraucht werden.
 
Warum müssen ständig unter irgendwelchen Software- oder Betriebssystem-News Probleme oder Gedöns zu dem in der News vorkommenden Produkt geäußert werden, die eher mal beachtet werden sollen, anstatt diejenigen, um denen sich die News dreht??? xD
 
ach, ständig? stört mich nicht ... und das allein zählt
 
Wer zwingt denn die betroffenen User den Firefox weiter zu verwenden. Vor allem in betrieblichen Umgebungen ist doch der IE besser zu handhaben.
 
@Fintsch86: Au weia, gleich bricht der Sturm los... aber genau das Argument kam eben als erstes vor meinem inneren Auge hoch. *wegduck*
 
@Fintsch86: Was ist denn in betrieblichen Umgebungen da bitte besser zu handhaben? Der IE ist zuhause genauso schlecht/gut, wie er in der Firma ist. Außerdem kann man auch einfach die Warnmeldung für unsichere Zertifikate abschalten.
 
@Fintsch86: Unser Betrieb arbeitet mit Linux. den IE gibts darunter nicht... Und nun? (Nur um Missverständnisse vozubeugen: Nicht, dass ich den IE vermissen würde...)
 
@Astorek: Doch für Wine oder WineDoors gibt es ihn ,-)
 
@Fintsch86: er spricht wahrscheinlich vom updateverhalten. mir ist keine methode bekannt wie man den firefox einfach für eine ganze firma aktualisieren kann... Beim IE geht das ganz einfach über den WSUS server.
 
@Lord eAgle: Das liegt dann aber am Distributor, wenn der im Paket Manager keine entsprechenden Pakete anbietet oder an der inkompetenten IT Abteilung.
 
@LiveWire: tja dann bin ich wohl einer von der inkompetenten IT-Abteilung. Sag mir ne Lösung wie wir den Firefox gescheit in der Domain verteilen können, wenn gewünscht updaten können und kontrollieren können - ob die updates funktionieren... ___ wenn's ne einfach Lösung gibt ist's ne Überlegung Wert für unsere Firma.
 
@ Lord eAgle: http://www.frontmotion.com/Firefox/fmfirefox.htm Wär vielleicht ne Möglichkeit
 
@ Lord eAgle: lol ja das bist du wohl...z.B.: http://www.matrix42.de/
 
@all: Ich denke er wollte u.a. darauf hinaus, dass sich der Internet Explorer im Firmenetzwerk besser verwalten bzw, kontrollieren lässt wie z.B. über die Gruppenrichtlinien.
 
@Fintsch86: Im IE7 gibts die selben Zertifikatsfehler.
 
Sind die Kritiker blöd? Wenn so ein Fenster erscheint einfach auf "Ausnahme hinzufügen" und das Zertifikat dauerhaft speichern.
 
@root_tux_linux: "...große Zahl unerfahrener Nutzer..." lies die news nochmal und verstehe diese auch! Keiner redet hier von Exp. wissen...
 
@root_tux_linux: Erstens das ... und Zweitens: Jede Virenwarnmeldung wird in der Regel weggeklickt, aber bei sonem Zertifikat-Scheiß behaupten die, die Leute würden das Angebot dann meiden?

BTW, das einzige Mal, dass ich diese Meldung erhielt, war beim Zugriff auf den Hochschulserver - und das wie gesagt, nur einmal (s. o4).

edit) @ flatflow, es steh doch direkt alles dabei... is ja nich so, dass man die registry oder about:config benutzen müsste - nur den beschriebenen button drücken lol. Hoffe die Leute ham auch jemanden, der ihnen zeigt, wie sie Klopapier verwenden sollen -.-
 
@FlatFlow: Unerfahren = Analphabet? Wenn die User die Meldung nicht lesen und "Oder Sie können eine Ausnahme hinzufügen…" nicht verstehen, ist dies nicht das Problem von Firefox.
 
Davon abgesehen mit 2 klicks ist die Überprüfung deaktiviert. Wie ich solche Leute hasse. -.-'
 
@root_tux_linux: Du sprichst mir aus der Seele... Habe die Meldung übrigens auch erst einmal gesehen, beim Schulserver unseres Gymnasiums.
 
Ich denke auch das sich die Entwickler hier ins eigene Bein schiessen... Soweit ich weiss hatte Vista ein ähnliches Problem. Der Nutzer will halt nicht alle 2 Minuten eine Warnmeldung sehen!
 
@silentius: alle 2 minuten o_O? vielleicht alle 2 wochen bei mir
 
@silentius: das muss ein user sein, der mit voller absicht alle 2 minuten eine solche seite aufruft in der hoffnung, dass diese meldung nicht mehr erscheint ....
 
Ich hatte mal folgendes Problem: Als Spaß mal einen Webserver mit SSL aufgebaut und mit Firefox besucht. Das Laden wird (dank eigenem SSL-Zertifikat natürlich) erstmal unterbrochen, bis man eine Ausnahme hinzugefügt hat (bis jetzt passts noch). Ich habe dann zwischenzeitlich den Webserver neu aufgesetzt und ein neues SSL-Zertifikat erstellt. Firefox bricht trotz Ausnahme sofort mit dem Laden ab (auch noch verständlich). Was aber wirklich bescheiden ist: Bei einem anderen Zertifikat wird einem dieses Mal nicht angezeigt, wie man das wieder ändern kann. Ich habe mehrmals im Optionenmenü rumgespielt, die gespeicherten Zertifikate ausgetauscht und die Liste der erlaubten Websites immer wieder gereinigt und eingetragen. Nix half. Firefox weigerte sich partout, die "gefälschte" Seite zu laden. Bei mir half am Schluss nornoch, über "Extras" "Private Daten löschen" die "gesicherten Verbindungen" zu entfernen (wobei ich damit auch ALLE ANDEREN Zertifikate verloren habe). Ich bin sicher kein Anfänger und habe gut eine geschlagene Stunde an dem Firefox vergeblich gefummelt und zigmal gegoogelt, ich konnte keine Lösung dafür finden...
 
@Astorek: 1. Bearbeiten, Einstellungen, Erweitert, Zertifikate anzeigen, Server, Zertifikat löschen.
2. Beatbeiten, Einstellungen, Erweitert, Validierung, Haken raus und die Überprüfung ist deaktiviert.
 
@root_tux_linux: Danke, werde ich mir für das nächste Mal merken... (Auf das Häckchen zur Validierung bin ich nicht gekommen...) Ist aber trotzdem nicht die beste Möglichkeit für Heimsurfer, die Mozilla ja explizit auch erreichen will...
 
Die US Army verwendet SSL-Zertifikate, die vom Verteidigungsministerium herausgegeben werden.
Edit es gehört noch "na und ist doch richtig das der firefox davor warnt" dazu entschuldigt ich hab kleiner als benutzt "die pfeile links neben y" und der komplette text danach wurde abgeschitten.
 
@sorduk: copy & paste klappt ja dann wohl
 
@sorduk: Okay, Du kannst lesen und wiedergeben (oder copy & paste benutzen)... aber was willst Du uns nun mitteilen?
 
@hjo: @joyrider: vielleicht will sorduk uns damit zeigen, dass sie ihr Zertifikat für sich selbst, selbst ausstellen und absegnen. Ach wenns doch auch für andere so einfach wär....
 
Ohne Scheiss, als ich Firefox Beta 3.0 drauf hatte kam auch so eine Meldung auf englisch. Ich hab nicht gecheckt das ich auf Ausnahmen erlauben klicken muss, ich dachte ich kann jetzt keine der Seiten mehr anschauen und hab stundenlang in den Options gesucht und nichts gefunden und bin dann zu Mozilla zurueck bis mich ein Bekannter drauf hingewiesen hat. Also ganz unbegruendet ist die Kritik nicht, vorallem bei Leuten die sich nicht auskennen.
 
@Falcon: 1. Warum installierst du ne englische Version wenn du kein Englisch kannst? 2. Beatbeiten, Einstellungen, Erweitert, Validierung, Haken raus und die Überprüfung ist deaktiviert. So schwer ist das doch ned. -.-'
 
@root_tux_linux: Die Entwickler müssen den Knopf einfach nur rot machen dann klickt da jeder drauf wetten? *g*
 
@LiveWire: Ja, und den Text am besten abändern in: "Bitte auf keinen Fall auf diesen Knopf drücken!". *fg*
 
Ich habe mich für das Wintersemester an diversen Unis beworben und war erstaunt wie oft man solche Ausnahmen hinzufügen musste. Dabei habe ich gleich an ein paar Leute aus meinem Bekanntenkreis gedacht, die bestimmt nicht weiter gewusst hätten...
 
Bei meiner Bank sind die zu blöd' dafür, mit SSL Zertifikaten korrekt umzugehen, das fällt nicht nur dem Firefox auf, sondern auch andern anständigen Browsern, vermutlich haben die nur mit dem IE geguckt und da war die unvollständige Zertifikats Kette nicht aufgefallen. Vielleicht wollten die auch ein paar Cents sparen und haben deshalb nicht für alle Unterseiten passende SSL Zertifikate. Jedenfalls ist es wohl nicht sinnvoll einer solchen Dilletanten Bankwebseite zu trauen und sowas für irgendetwas anders zu benutzen, als nach Filialen-Adressen und Öffnungszeiten zu schauen. Außerdem sind das echte "Profis", immer wieder neue Cross-Site-Scripting Sicherheitslücken einzubauen, auf welche die dann über öffentliche Heise-Security Meldungen mit der Nase gestoßen werden, aber Hauptsache auch noch zusätzliche Sicherheitslücken in Form von Adobe Flash Müll hinzufügen, wobei dieser Adobe Flash Müll genau Null Informationen enthält, "Webdesigner" geben da ihr bestes, kompletten Unsinn zu produzieren.
 
Treffer. Versenkt. EPIC. (+)
 
@Fusselbär: Dann würd ich aber keine Bankgeschäfte mehr über Internet erledigen. :)
 
ich finde es grad gut dass die meldung kommt. damit kann man wenigstens überprüfen ob man einem dns hack zum opfer gefallen ist.
zumal, was bringt eine verschlüsselte verbindung wenn man nicht mal weiss wo hin verschlüsselt wird...
 
Ist doch Schwachsinn.
Es gibt keine halbe Sicherheit, enteweder ist die Verbindung durch verschlüsselung gesichert oder eben nicht.
Bei eigenen Zertifikaten oder unbekannte CAs ist die Sicherheitskette gebrochen, man kann absolut nicht sicher sein das man mit der entsprechenden Seite verbunden ist (Man in the middle attack) und dies ist gerade mit DNS Poison Attacks sehr einfach geworden.
Solche Seiten sind dann absolut unsicher und wenn sich da wer beschwert, dann soll er HTTP benutzen zumal ein gültiges Zertifikat genau 0 Euro kostet (http://www.startssl.com/).

 
Schade ist nur das es CACert nicht in die Firefoxversion mit rein geschafft hat. Das hätte dann auch die Warnungen bei den CaCerts erübrigt. Aber vielleicht "Next Time Gadget?". :-)
 
ständig? das kommt bei mir denk ich 1xmal im jahr vor -_______-
 
Beim FF kann man ja wenigstens das Zertifikat dauerhaft und das relativ einfach speichern. Beim IE 7 kommt bei mir jedesmal wenn ich eine Seite mit einem selbsterstellten Zerfikat besuchen will diese blöde Meldung.
 
Von ständig kann jawohl nicht die Rede sein? Ich kann mich nichtmal mehr daran erinnern, wann ich das letzte Mal so ein Fenster gesehen habe! Und ich bin täglich mehrere Stunden online...
 
bei mir kommt das garnich o0 aber was nerviger als vorher is, ist die tatsache das er ein von manchen seiten strikt abhalten möchte das viel schlimmer ja... ...wenn ich wo rauf will wos was gutes gibt is es eben so :)
 
Ich will einfach nur surfen und sonst gar nix. Ist das eigentlich so schwer zu kapieren? Ich dachte, Firefox wäre sicherer als der Internet Explorer? Für Homebanking habe ich mein HBCI-Programm. Mir sind die Zertifikate, die da ausgestellt werden, doch shitegal.
 
@Alter Sack: "Firefox wäre sicherer" = "Mir sind die Zertifikate doch shitegal". Du schreist nach Sicherheit, aber Sicherheit ist dir "shitegal"? Davon abgesehen besteht die Welt nur aus dir? Wieso schaltest dus nicht einfach aus? :)
 
@root_tux_linux: Was sagen denn die Zertifikate aus? Nix! Bla bla bla - herausgegeben von. Bla bla bla. Und? Wenn ich einem Mitarbeiter eines dieser Zertifizierstellen eine 38er an die Nüsse halte, stellt er mir auch ein Zertifikat aus. Was soll's also?
 
@Alter Sack: Es bestätigt die Echtheit! Wenn alle Stricke reissen kannst du an Hand des Zertifikates bzw dem Fingerprint kontrollieren ob es sich um ein Phishing bzw Pharming versuch handelt. Du willst Sicherheit? Dann informier dich mall über diese. wikipedia.de Stichwort Phishing und Pharming!
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles