Auch mit Firefox 31 nun keine selbstsignierten SSL Zertifikate mehr unterstützt (Update 06.08.)

von Manuel,
assono GmbH, Standort Kiel, 06.08.2014

Die Luft für Nutzer selbstsignierter SSL Zertifikate wird immer dünner.
Schon vor einiger Zeit berichteten wir darüber, dass Windows Phone keine selbst signierten Zertifikate unterstützt. Diese Problem ist nun bei einem anderen Kunden wieder aufgetaucht, der nun auch mit einem Nokia Lumia experimentieren wollte. Erschwerend war hier nun aber, dass auch der Zugriff auf die Traveler-Weboberfläche mit Firefox plötzlich nicht mehr möglich war. Statt der erwarteten Anmeldemaske erschien eine Fehlermeldung, die einem mitteilte, dass das Zertifikat ungültig sei. Keine Möglichkeit mehr, die Meldung zu ignorieren bzw. eine Ausnahme hinzuzufügen.

Dazu gibt es seit gestern eine Technote bei IBM.
Es gibt offenbar mit Firefox 31 einen neuen Validierungsalgorithmus für SSL-Zertifikate, der das neue Verhalten zeigt. Diesen kann man über die Konfiguration (about:config) deaktivieren, um das alte Verhalten zurück zu bekommen. Das ist natürlich aus mehreren Gründen keine langfristige Lösung:

Der alte Algorithmus wird mit der Zeit aus Firefox ausgebaut werden (laut Mozilla Wiki), so dass man sich dem Problem mittelfristig wieder wird stellen müssen.
Es ist zu viel Aufwand, wenn man das nicht zentral steuern kann - was vermutlich nicht bei allen Unternehmen der Fall ist
Es bedeutet einen vermutlich sichereren Algorithmus mutwillig zu deaktivieren, weil man...
...nicht das ohnehin sicherere, aber kostenpflichtige/-günstige, vertrauenswürdige Zertifikat kaufen möchte.

-> Also besser gleich ein Zertifikat einer vertrauenswürdigen CA ausstellen lassen.

BTW: Die von IBM vorgeschlagene "Lösung" funktioniert .

Update vom 06.08.

...zumindest manchmal.

In dem Fall, in dem es funktionierte, hatte ich vorher noch nie mit diesem Browser auf den fraglichen Server zugegriffen.

Jetzt habe ich mit meinem lokalen Testserver noch ein paar Dinge ausprobiert und stellte dabei fest, dass die "Lösung" von IBM eben nicht immer zuverlässig funktioniert.

Erst habe ich noch versucht, die Zertifikate-Datenbank (cert8.db) im Firefox-Profil zu löschen, aber das brachte keine Erleichterung. Erst die Zurücksetzung über about:support hat das Problem gelöst - auf Kosten meiner Einstellungen und Addons. Dabei wird aber auch selbstverständlich die oben beschriebene Einstellung ebenfalls zurückgesetzt und es funktioniert nachher dennoch. Hier muss also offensichtlich noch einiges klargestellt werden.

Offenbar speichert Firefox die temporären Zertifikate besuchter Webseiten noch anderswo als nur in der cert8.db und beim Wechsel des Algorithmus wird die entsprechende Datenbank anscheinend "korrumpiert".

Wenn hier jemand noch weitere Hinweise geben kann. Willkommen

Manuel Nientit

Manuel Nientit, Diplom-Wirtschaftsinformatiker

Manuel Nientit ist IT-Spezialist bei der assono GmbH. Seit mehr als 12 Jahren berät er erfolgreich Unternehmen aller Branchen rund um das Thema HCL Notes und Domino (ehemals IBM). Dabei geht es sowohl um technische Bereiche wie Architektur, Client-Management und Troubleshooting, als auch um organisatorische Themen wie IT-Sicherheit, Reputationsmanagement, Governance und Compliance. Ein integrativer Ansatz ist dabei stets Pflicht.

Fachbeitrag HCL Domino Administration

Sie haben Fragen zu diesem Artikel? Kontaktieren Sie uns gerne: blog@assono.de

Sie haben Interesse an diesem Thema?

Gerne bieten wir Ihnen eine individuelle Beratung oder einen Workshop an.

Kontaktieren Sie uns

Chatbots im Tourismus - stets aktuelle Infos und Tipps für den perfekten Urlaub

Chatbot Künstliche Intelligenz

Chatbots im Tourismus - stets aktuelle Infos und Tipps für den perfekten Urlaub

Chatbots im Tourismus helfen bei der Planung des Urlaubs und geben nützliche Tipps vor Ort - rund um die Uhr. Mehr

KI-Chatbot: Spracherkennung von IBM Watson Assistant jetzt noch besser

Chatbot Künstliche Intelligenz

KI-Chatbot: Spracherkennung von IBM Watson Assistant jetzt noch besser

Chatbots verstehen natürliche Sprache immer besser. Die Technologie hinter den assono-Chatbots schneidet im Vergleich besonders gut ab. Mehr

Chatbot mit sympathischen Avataren: Sophie und Ole stellen Kontakt zu Kunden her

Chatbot Künstliche Intelligenz

Chatbot mit sympathischen Avataren: Sophie und Ole stellen Kontakt zu Kunden her

Die virtuellen Mitarbeiter der Buhck Umweltberatung geben einen Überblick über komplexe Themen und vermitteln Kontakte. Mehr

Neu im assono Chatbot-Framework: Terminvereinbarung und Kalenderintegration

Chatbot Künstliche Intelligenz

Neu im assono Chatbot-Framework: Terminvereinbarung und Kalenderintegration

Mit einem Chatbot wird die Terminvereinbarung für Sie und Ihre Kunden noch einfacher. Die Funktion können Sie ab sofort nutzen. Mehr

Jetzt mal konkret: Was habe ich als Mittelständler von Künstlicher Intelligenz?

Künstliche Intelligenz Für Unternehmen

Jetzt mal konkret: Was habe ich als Mittelständler von Künstlicher Intelligenz?

Welchen Nutzen kann KI für einen Mittelständler bringen und welche Anwendungsfälle sind heute schon gut, einfach und schnell einsetzbar? Mehr

Wie Ihr Gastronomiebetrieb nach Covid-19 von Chatbots profitieren kann

Chatbot

Wie Ihr Gastronomiebetrieb nach Covid-19 von Chatbots profitieren kann

Mit einem KI-Chatbot von assono vertiefen Sie die persönliche Beziehung zu Ihren Kunden und revolutionieren Ihren Gastronomiebetrieb. Mehr

Sie haben Fragen?

Wenn Sie mehr über unsere Angebote erfahren möchten, können Sie uns jederzeit kontaktieren. Gerne erstellen wir eine individuelle Demo für Sie.

assono GmbH

Standort Kiel (Zentrale)
assono GmbH
Lise-Meitner-Straße 1–7
24223 Schwentinental

Standort Hamburg
assono GmbH
Bornkampsweg 58
22761 Hamburg

Telefonnummern:
Zentrale: +49 4307 900 407
Vertrieb: +49 4307 900 402

E-Mail-Adressen:
kontakt@assono.de
bewerbung@assono.de