Firefox Workaround: Gesicherte Verbindung fehlgeschlagen

Ein neues Sicherheitsfeature sorgt bei manchen Nutzern des Mozilla Firefox Webbrowsers für Unmut. Bei eigenen SSL-Zertifikaten tritt teils ein Fehler auf. In diesem Workaround wird gezeigt, wie sich die Funktion komplett deaktivieren lässt.

Ein neues Sicherheitsfeature sorgt bei Nutzern des Mozilla Firefox Webbrowsers für Unmut. Der Fehler tritt häufig bei Verwaltungsoberflächen, die ein eigenes SSL-Zertifikat verwenden auf. In meinem Fall, war das beim Zugriff auf die Weboberfläche einer Softwareverteilung.

Diese Funktion hat natürlich auch seine Daseinsberechtigung. Für Admins, die häufig mit solchen Oberflächen konfrontiert sind, ist dies jedoch sehr lästig. Den unerfahrenen PC-Nutzer kann diese Funktion jedoch vor Phishingseiten schützen.

In meinem kleinen Workaround zeige ich euch, wie ihr diese Funktion komplett abschalten könnt. Das dies mit einigen Risiken verbunden ist, sollte jedem hierbei klar sein.

Problem

Code
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit server2.meinedomain.net:8443 aufgetreten.
Das Aussteller-Zertifikat ist ungültig.
(Fehlercode: sec_error_ca_cert_invalid)
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

Lösung 1

  1. Gebe in die Adresszeile den Befehl "about:config" ein
  2. Bestätige den Warnhinweis
  3. Suche jetzt nach dem Atribut "security.use_mozillapkix_verification" und setze den Wert auf "false"
  4. Nach dieser Einstellung sollten sich die Seiten ohne Abfrage öffnen lassen.

Lösung 2

  1. Gebe in die Adresszeile den Befehl "about:config" ein
  2. Bestätige den Warnhinweis
  3. Suche jetzt nach dem Atribut "security.ssl3.dhe_rsa_aes"" und setze bei beiden Ergebnissen den Wert auf "false"
  4. Nach dieser Einstellung sollten sich die Seiten ohne Abfrage öffnen lassen.

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Verwandte Artikel

Firefox Einstellungen Synchronisieren - Tutorial

1
Viele Mozilla Firefox kennen das Problem, man kauft sich einen neuen PC oder besitzt mehrere Endgeräte, auf denen der OpenSource Browser installiert ist, und muss auf jedem Gerät alle Einstellungen einzeln vornehmen. Das geht aber auch anders. Wir zeigen dir, wie du mit dem Sync Dienst von Mozilla ganz einfach deine Daten von Endgerät zu Endgerät synchronisieren kannst.

Google Pay, YouTube Premium / Music, Security Fails, Kaspersky - Tech Talk #5

0
In der Juni Folge vom QSO4YOU Tech Talk diskutieren David und Steffen über Mobile Payment und den Start von Google Pay in Deutschland. Außerdem wird das Abomodell von YouTube Premium / Music unter die Lupe genommen. Die Security Fails dürfen auch in keiner Ausgabe fehlen. Im Juni hat sich hier einiges angesammelt. Obendrein setzen wir uns mit der skepsis einiger Regierungen gegenüber der Virenschutzlösungen von Kaspersky auseinander.

20 Mio. App, Master/Slave, AMD-NUC, SSL-Wahnsinn, Hyper Scape - Tech Talk #28

0
Immer mehr Details zur Corona-Warn-App des Bundes werden bekannt. Wir besprechen die Hintergründe der 20 Millionen Euro App. Die Black Lives Matter Debatte macht auch vor der IT-Welt nicht halt. Wir diskutieren ob Quellcode rassistisch sein kann. Auch die it-sa 2020 wurde pandemiebedingt abgesagt. Der Chip-Entwickler AMD ist wieder aufgetaucht und mischt den Prozessorenmarkt auf. Wir berichten über unsere Erfahrungen und über den neuen AMD-"NUC" fürs Wohnzimmer. Außerdem gibt es wieder einige Sicherheitslücken in Software und das Emotet-Drama am Berliner Kammergericht hat nach Monaten immmer noch kein Ende gefunden.

Gefahr durch Backdoors, Staatstrojaner, Homeoffice-Steuer, Spotify - Tech Talk #32

0
Im Tech Talk 32 beschäftigt uns die Forderung nach mehr Überwachung der Bürger durch den Staatstrojaner und ggf. auch über Backdoors in IT-Systemen. Doch kann man mehr Sicherheit für die Bevölkerung nur durch solche Maßnahmen erreichen? Welche neuen Gefahren entstehen durch Hintertüren in Software und nicht geschlossenen Sicherheitslücken für die Bevölkerung? Aktuell wird außerdem über eine Homeoffice-Steuer diskutiert. Das RKI veröffentlicht eine neue Version der Corona-Warn-App. Spotify fordert zum Passwort-Reset auf, da sich über 300.000 Zugangsdaten öffentlich zugänglich im Internet befinden.

Kommentare 13

  • Danke für den Tip (2),


    damit liess sich dann (nach mehreren Versuchen, bei denen ich sämtliche "security.ssl3.dhe_rsa_aes (128-wasweissich)" durchgetested habe, liess sich zumindest die Homepage meines Email-Providers aufrufen, aber das "gesicherte Verbindung fehlgeschlagen" geht sofort wieder los, wenn man versucht, sein Postfach mittels Passwort, etc, aufzurufen. Ich muss dazu halt einen anderen Browser verwenden. Anders gehts halt einfach nicht.

  • "security.use_mozillapkix_verification" existiert bei mir nicht.
    "security.ssl3.dhe_rsa_aes_128_sha" und "security.ssl3.dhe_rsa_aes_256_sha" habe ich auf "false" gesetzt.
    An der Fehlermmeldung ändert sich nix!

  • Der erste Tipp, der den Fehler wirklich behoben hat - und zwar generell bei dieser Fehlermeldung. Chapeau

  • Hallo zusammen,


    ich habe seit heute auf meinem Festrechner das oben stehende Problem,
    entweder:
    Fehler: Gesicherte Verbindung fehlgeschlagen oder
    Fehler: Verbindung unterbrochen


    Die Fherlermeldung kam von jetzt auf gleich, ohne das sich der firefox aktualisiert habe.


    Die Lösung zwei habe ich ausprobiert, schient bei mir aber nicht zu funktionieren.
    Die Lösung eins, kann ich nicht durchführen, da bei mir diese verbindung nicht existiert.


    Zu meiner Version. Ich nutze die Firefox Version 44.0.2


    Vielleicht hat ja jemand eine gute idee, was ich noch probieren könnte.


    Danke schonmal.

  • Auch Lösung 2 funktioniert nicht wenn man z.B. bei ESO was kaufen will
    http://www.elderscrollsonline.com/de/joinus?platform=pc

    • dein Link beinhaltet gar keine SSL Seite. Kannst du hier mal den Link posten bei dem die Fehlermeldung kommt? Überprüfe auch mal deine Uhrzeit auf dem PC. Wenn deine Systemzeit nicht stimmt kommt es unter Umständen auch zu einer Zertifikatswarnung. Welche Firefox Version benutzt du?

    • Du hättest dort auf den kaufen Link klicken müssen, hier ist der Direktlink
      https://account.elderscrollson…7301.240051100.1445758140

    • Ich bekomme die Seite im Firefox 41.0.2 (Windows 10) ohne Fehlermeldung geöffnet. Welche Version vom Firefox und welches Betriebssystem setzt du ein? Bringt der Internet Explorer bei dir auch eine Zertifikatswarnung?

    • Win 8.1 - 64 Bit mit FF 41.0.2, Zeit passt, habe den Rechner auch schon neu gestartet da er über Nacht an war und da ja die Zeitumstellung war. Bei Google Chrome gibt es keine Probleme, dort konnte ich das Spiel kaufen. IE habe ich eben mal getestet da komme ich auch auf die Seite rauf.

    • Habe es hin bekommen, bei mir stand
      security.tls.version.max auf 1
      das habe ich zurückgesetzt auf 3 und jetzt gehts wieder, oder war nur Zufall

  • Hallo Steffen,
    habe genau das gleiche Problem, allerdings die neueste Version Firefox 38.0.5.
    Hier gibt es nicht das Atribut "security.use_mozillapkix_verification".
    Was mache ich hier?

    • Hallo Dietmar,
      ich habe den Artikel jetzt noch mal aktualisiert. Mit der Lösung 2 sollte es jetzt funktionieren :)
      Gruß
      Steffen