Forum: PC Hard- und Software Neues "Feature" von Firefox oder technischer Fehler?

https://avm.de/fritz-labor/fritz-labor-fuer-fritzbox-7490-7590-und-7580/neues-verbesserungen/lets-encrypt/

Timmo H. schrieb:
> https://avm.de/fritz-labor/fritz-labor-fuer-fritzb...

Na Super. Danke für die Info.

Dazu müsste ich ja erstmal auf die FB-GUI kommen. Wie mache ich das 
jetzt aus der Ferne?

Nviejbabx schrieb:
> Frank E. schrieb:
>> Ist das einfach nur ein technischer Fehler oder drehen die von FF jetzt
>> völlig durch?
>
> Das ist ganz normal, jeder Browser meckert (zurecht) bei
> selbstsignierten Zertifikaten.
>
> Firefox bietet dir aber ganz sicher die Möglichkeit, da eine Ausnahme
> hinzuzufügen. Auf der Seite mit der Fehlermeldung müsste ein Button
> sein.

Weiss ich, kenn ich, oft genug gemacht. Ist aber nicht (mehr) ... ?

Nix Button für Ausnahme ...

Oder nen anderen browser schwind...

Heist das eigentlich FF blockt jetzt etwa alle nicht-https Seiten?
Meine ein selbstsigniertes Zertifikat ist ja noch immer besser als 
garkeine Verschlüsselung.

Timmo H. schrieb:
> 
https://avm.de/fritz-labor/fritz-labor-fuer-fritzbox-7490-7590-und-7580/neues-verbesserungen/lets-encrypt/

Aber nur, wenn man die laborfirmware hat. Meine 7490 hat diesen Punkt 
nicht.

Alex G. schrieb:
> Oder nen anderen browser schwind...
>
> Heist das eigentlich FF blockt jetzt etwa alle nicht-https Seiten?

Nein, es heißt, dass er alle https-Seiten blockt, die mit einem ihm 
unbekannten bzw. nicht verifizierbaren Zertifikat ausgestattet sind.

> Meine ein selbstsigniertes Zertifikat ist ja noch immer besser als
> garkeine Verschlüsselung.

Aber Firefox kann ja nicht wissen, ob du das signiert hast oder 
irgendein man-in-the-middle, der sich dein Passwort abgreifen will. Du 
kannst dem Browser aber dein Zertifikat bekannt machen, damit er weiß, 
dass er ihm vertrauen kann.

Rolf M. schrieb:
> Du kannst dem Browser aber dein Zertifikat bekannt machen, damit er weiß,
> dass er ihm vertrauen kann.
Nunja, grade das scheint ja nicht mehr möglich zu sein. Jedenfalls nicht 
direkt.

Vielleicht kann man dem Sturkopp per about:config auf die Sprünge 
helfen.

Nviejbabx schrieb:
> Firefox bietet dir aber ganz sicher die Möglichkeit, da eine Ausnahme
> hinzuzufügen. Auf der Seite mit der Fehlermeldung müsste ein Button
> sein.

Das funktioniert auch.

Der eigentliche Fehler liegt aber bei der FritzBox die jeden Tag ein 
neues Zertifikat generiert so daß man jeden Tag eine neue Ausnahme 
hinzufügen muß!

Das ist ein vollkommen schwachsinniges Verhalten der FB das durch kein 
rationales Argument begründet werden könnte, somit also eindeutig ein 
Bug in der FB.

Seit dem der FF komplett umgekrempelt wurde bin ich auch schon fast weg 
von dem.
Das fing ja schon an wo viele der Erweiterungen und Plugins nicht mehr 
Funktionieren.

In Moment nutze ich noch den FF ESR.
Aber so bald auch da dieser ganze Sicherheitswahn Mist kommt bin ich 
ganz von FF weg und wechsele zu einen Anderen Browser.

Alex G. schrieb:
> Rolf M. schrieb:
>> Du kannst dem Browser aber dein Zertifikat bekannt machen, damit er weiß,
>> dass er ihm vertrauen kann.
> Nunja, grade das scheint ja nicht mehr möglich zu sein. Jedenfalls nicht
> direkt.

Mit "bekannt machen" meinte ich nicht, eine Ausnahme hinzuzufügen, 
sondern das Zertifikat im Browser zu importieren.
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/1523_FRITZ-Box-Zertifikat-herunterladen-und-am-Computer-importieren/

Alternativ kann man auch ein eigenes Zertifikat erstellen und bei der 
Fritzbox importieren. Wenn man sich das per letsencrypt erstellt hat, 
ist das sogar offiziell abgesegnet, ohne dass man in Firefox irgendwas 
tun müsste.
Oder wie ich gerade sehe, hat die Fritzbox schon direkt die Möglichkeit, 
selber ein letsencrypt-Zertifikat zu erstellen:
https://www.heise.de/newsticker/meldung/Fritz-Labor-Let-s-Encrypt-auf-Fritzbox-Routern-von-AVM-3917745.html

Florian schrieb:
> Wenn FF oder Chrome z.b. Switche aussperrt, wie soll man die noch
> konfigurieren?

Alte VM dafür vorrätig halten. Braucht man auch gelegentlich für 
Geräte-Management, das nur mit einer historischen Java-Version 
funktioniert.

Michael M. schrieb:
> Aber so bald auch da dieser ganze Sicherheitswahn Mist kommt bin ich
> ganz von FF weg und wechsele zu einen Anderen Browser.

https://blog.fefe.de/?ts=a5931e0c

Florian schrieb:
> Wenn FF oder Chrome z.b. Switche aussperrt, wie soll man die noch
> konfigurieren?

Per Konsole, Managementsoftware, etc.

Was professionelle Hardware halt so anbietet.

Bernd K. schrieb:
> Der eigentliche Fehler liegt aber bei der FritzBox die jeden Tag ein
> neues Zertifikat generiert so daß man jeden Tag eine neue Ausnahme
> hinzufügen muß!

Die aktuelle Version der Fritzbox-Firmware besorgt sich ein Zertifikat 
bei let's encrypt, womit die Probleme der Vergangenheit angehören 
dürften.