Firefox Rant

Written by  on Dezember 8, 2011 

Nicht nur dass mich Firefox schon länger mit dem extrem hohen Speicherverbrauch nervt, ewig zum Starten braucht und auch alle paar Wochen eine neue Hauptversion erscheint.
Seit neuestem stolpere ich über einen seit 2008 nicht behobenen Firefox-Bug.
Der Bug tritt auf, wenn ein identisches SSL Zertifikat von verschiedenen Quellen benutzt wird. So zum Beispiel bei neuen Dell iDRACS. Dabei ist es egal, dass mich https in einem nur über VPN erreichbaren, internen Netz nicht interessieren. Die Geräte können nicht auf die Whitelist … Niemanden bei Mozilla interessiert das?

So sieht übrigens die Meldung dazu aus.

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit 10.**.**.** aufgetreten.

Sie haben ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen die folgenden Informationen:

Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer.

(Fehlercode: sec_error_reused_issuer_and_serial)

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

[Update]
Es gibt scheinbar doch eine Lösung für das Problem – die jeweilige CA aus der Liste der Zertifizierungsstellen löschen. Schon klappt es mit dem Zugriff auf self signed certificates…
Hilfreich für den Admin von mehreren 100 solcher Geräte ist die FF Extension MitM Me – allerdings wirklich nur für Leute, die hoffentlich wissen, was sie tun.
[Update 2019-05-08]: Der Bug ist noch immer ungelöst und wird ignoriert.

Category : Allgemein

Tags :

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.