Forum: PC Hard- und Software FireFox (58:0.2) Kommunikation blockieren?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Karl (Gast)


Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Von NOD32 bekomme ich die Nachricht im Anhang und blockiere die 
Kommunikation des FF. Weiß jemand was der FF versucht zu übertragen? Wie 
haltet ihr es - blockieren oder nicht blockieren?

von Kräuterli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Karl schrieb:
> Von NOD32 bekomme ich die Nachricht im Anhang und blockiere die
> Kommunikation des FF. Weiß jemand was der FF versucht zu übertragen? Wie
> haltet ihr es - blockieren oder nicht blockieren?

Sowas ähnliches hatten wir doch schon letztens. NOD32 blockiert 
IRGENDWAS, sagt aber nichts genaues. Weder das Ziel, welches blockiert 
wird noch den Grund, warum es blockiert wird.
Ich würde dir raten, dich mit dem Hersteller in Verbindung zu setzen und 
ihn fragen, was da blockiert wird und warum. Ohne diese Angaben hast du 
doch keine Grundlage für eine JA/NEIN-Entscheidung.

von FiFox (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Da steht doch welches Ziel blockiert wird, .cedia.org.ec , oder?

von Kräuterli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
FiFox schrieb:
> Da steht doch welches Ziel blockiert wird, .cedia.org.ec , oder?

Hatte ich übersehen, sorry.
mirror.cedia.org.ec (oben rechts) ist das Ziel.
Unten (.cedia.org.ec) ist das Zertifikat.

von FiFox (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Stimmt, dann sollte der TO einfach schauen ob er grade auf der Seite war 
und wenn nicht ist es wahrscheinlich irgendeine adseite die keiner 
braucht -> blocken

von Jupp (Gast)


Bewertung
0 lesenswert
nicht lesenswert
FiFox schrieb:
> adseite die keiner braucht

Oh man.

"Ecuadorianische Gesellschaft für die Entwicklung der Forschung und der 
Akademie"

Aber "Karl" weiß sowieso nicht, was er da tut. Hauptsache die 
Spielzeug-Software macht sich wichtig.

von Schwarzseher (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Karl schrieb:
> Wie haltet ihr es - blockieren oder nicht blockieren?

Ich würde mit Entsetzen realisieren, dass eine Dritt-Software sich nach 
Trojaner-Manier in die Sichere Kommunikation zwischen Browser und 
Webserver eingehackt hat, nur um blöde Warnmeldungen aufploppen zu 
lassen, und das damit die ganze Umgebung nicht mehr Vertrauenswürdig 
ist.
d.H. ich würde kein Onlinebanking, keine Logins, keine Bestellungen mehr 
auf dem Rechner durchführen.

Dann, wenn eigener Rechner: Neuinstallieren.
Fremder Rechner, und ich muss ins Internet: Knoppix, c't Bankix o.Ä. 
Live-Linux booten.

von Rufus Τ. F. (rufus) (Moderator) Benutzerseite


Bewertung
2 lesenswert
nicht lesenswert
Firefox ist im übrigen selbst sehr gut in der Lage, herauszufinden, ob 
die ihm von Webseiten angebotenen Zertifikate in Ordnung sind.

Dafür ist keine Schlangenölsoftware erforderlich.

von Karl (Gast)


Bewertung
-3 lesenswert
nicht lesenswert
Rufus Τ. F. schrieb:
> Firefox ist im übrigen selbst sehr gut in der Lage, herauszufinden, ob
> die ihm von Webseiten angebotenen Zertifikate in Ordnung sind.
>
> Dafür ist keine Schlangenölsoftware erforderlich.

Das ist die Expertise eines Spitzenmannes.

@all

Problem gefunden & gelöst. Der Thread kann geschlossen werden.

von Jupp (Gast)


Bewertung
2 lesenswert
nicht lesenswert
Karl schrieb:
> Problem gefunden

Jepp, zwischen Stuhllehne und Monitor.

von Kräuterli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Karl schrieb:
> Problem gefunden & gelöst. Der Thread kann geschlossen werden.

Und was war's?

von Kräuterli (Gast)


Bewertung
0 lesenswert
nicht lesenswert
@Karl: Was war jetzt die Ursache des Problems?

von Jim M. (turboj)


Bewertung
0 lesenswert
nicht lesenswert
Kräuterli schrieb:
> @Karl: Was war jetzt die Ursache des Problems?

Vermutlich hatten der FF und NOD32 einfach nur unterchiedliche 
Auffassungen inwieweit dieses Serverzertifikat gültig ist. Immerhin war 
da ja eine Wildcard "*." drin.

Der Server hat jetzt ein frisches Let's Encrypt Zertifikat ohne Wildcard 
bekommen.

von Daniel A. (daniel-a)


Bewertung
0 lesenswert
nicht lesenswert
Jim M. schrieb:
> Der Server hat jetzt ein frisches Let's Encrypt Zertifikat ohne Wildcard
> bekommen

Hattest du vorher das Zertifikat von einer anderen CA? Ich frage weil 
Let's Encrypt Wildcard zertifikate erst mit der ACME v2 API 
bereitstellt, momentan existiert für diese erst der staging/test server, 
dessen Zertifikate nicht gültig sind. Die prod Server sind momentam erst 
für den 27. Februar geplant: 
https://letsencrypt.org/2017/12/07/looking-forward-to-2018.html

von Jim M. (turboj)


Bewertung
0 lesenswert
nicht lesenswert
Daniel A. schrieb:
> Jim M. schrieb:
>> Der Server hat jetzt ein frisches Let's Encrypt Zertifikat ohne Wildcard
>> bekommen
>
> Hattest du vorher das Zertifikat von einer anderen CA?

Ich bin nicht der OP, und der hat das alte Zert ja leider nicht gepostet 
- nur den CN.

Keine Ahnung, aber die Wahrscheinlichkeit ist sehr hoch das das eher 
eins von den neuerdings als nicht mehr Vertrauenswürdig eingestuften CAs 
war.

Die Fehlermeldungen werden sicher auch bei den Admins gelandet sein, und 
die haben dann reagiert.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.