Firefox Workaround: Gesicherte Verbindung fehlgeschlagen

Ein neues Sicherheitsfeature sorgt bei manchen Nutzern des Mozilla Firefox Webbrowsers für Unmut. Bei eigenen SSL-Zertifikaten tritt teils ein Fehler auf. In diesem Workaround wird gezeigt, wie sich die Funktion komplett deaktivieren lässt.

Ein neues Sicherheitsfeature sorgt bei Nutzern des Mozilla Firefox Webbrowsers für Unmut. Der Fehler tritt häufig bei Verwaltungsoberflächen, die ein eigenes SSL-Zertifikat verwenden auf. In meinem Fall, war das beim Zugriff auf die Weboberfläche einer Softwareverteilung.

Diese Funktion hat natürlich auch seine Daseinsberechtigung. Für Admins, die häufig mit solchen Oberflächen konfrontiert sind, ist dies jedoch sehr lästig. Den unerfahrenen PC-Nutzer kann diese Funktion jedoch vor Phishingseiten schützen.

In meinem kleinen Workaround zeige ich euch, wie ihr diese Funktion komplett abschalten könnt. Das dies mit einigen Risiken verbunden ist, sollte jedem hierbei klar sein.

Problem

Code
  1. Fehler: Gesicherte Verbindung fehlgeschlagen
  2. Ein Fehler ist während einer Verbindung mit server2.meinedomain.net:8443 aufgetreten.
  3. Das Aussteller-Zertifikat ist ungültig.
  4. (Fehlercode: sec_error_ca_cert_invalid)
  5. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
  6. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

Lösung 1

  1. Gebe in die Adresszeile den Befehl "about:config" ein
  2. Bestätige den Warnhinweis
  3. Suche jetzt nach dem Atribut "security.use_mozillapkix_verification" und setze den Wert auf "false"
  4. Nach dieser Einstellung sollten sich die Seiten ohne Abfrage öffnen lassen.

Lösung 2

  1. Gebe in die Adresszeile den Befehl "about:config" ein
  2. Bestätige den Warnhinweis
  3. Suche jetzt nach dem Atribut "security.ssl3.dhe_rsa_aes"" und setze bei beiden Ergebnissen den Wert auf "false"
  4. Nach dieser Einstellung sollten sich die Seiten ohne Abfrage öffnen lassen.

    Über den Autor

    Steffen Kolb Team
    ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

    Teilen

    Kommentare 13

    • Um zu kommentieren, melde dich an oder registriere dich.

    • Danke für den Tip (2),

      damit liess sich dann (nach mehreren Versuchen, bei denen ich sämtliche "security.ssl3.dhe_rsa_aes (128-wasweissich)" durchgetested habe, liess sich zumindest die Homepage meines Email-Providers aufrufen, aber das "gesicherte Verbindung fehlgeschlagen" geht sofort wieder los, wenn man versucht, sein Postfach mittels Passwort, etc, aufzurufen. Ich muss dazu halt einen anderen Browser verwenden. Anders gehts halt einfach nicht.
    • "security.use_mozillapkix_verification" existiert bei mir nicht.
      "security.ssl3.dhe_rsa_aes_128_sha" und "security.ssl3.dhe_rsa_aes_256_sha" habe ich auf "false" gesetzt.
      An der Fehlermmeldung ändert sich nix!
    • Der erste Tipp, der den Fehler wirklich behoben hat - und zwar generell bei dieser Fehlermeldung. Chapeau
    • Hallo zusammen,

      ich habe seit heute auf meinem Festrechner das oben stehende Problem,
      entweder:
      Fehler: Gesicherte Verbindung fehlgeschlagen oder
      Fehler: Verbindung unterbrochen

      Die Fherlermeldung kam von jetzt auf gleich, ohne das sich der firefox aktualisiert habe.

      Die Lösung zwei habe ich ausprobiert, schient bei mir aber nicht zu funktionieren.
      Die Lösung eins, kann ich nicht durchführen, da bei mir diese verbindung nicht existiert.

      Zu meiner Version. Ich nutze die Firefox Version 44.0.2

      Vielleicht hat ja jemand eine gute idee, was ich noch probieren könnte.

      Danke schonmal.
    • Auch Lösung 2 funktioniert nicht wenn man z.B. bei ESO was kaufen will
      elderscrollsonline.com/de/joinus?platform=pc
      • dein Link beinhaltet gar keine SSL Seite. Kannst du hier mal den Link posten bei dem die Fehlermeldung kommt? Überprüfe auch mal deine Uhrzeit auf dem PC. Wenn deine Systemzeit nicht stimmt kommt es unter Umständen auch zu einer Zertifikatswarnung. Welche Firefox Version benutzt du?
      • Du hättest dort auf den kaufen Link klicken müssen, hier ist der Direktlink
        account.elderscrollsonline.com…7301.240051100.1445758140
      • Ich bekomme die Seite im Firefox 41.0.2 (Windows 10) ohne Fehlermeldung geöffnet. Welche Version vom Firefox und welches Betriebssystem setzt du ein? Bringt der Internet Explorer bei dir auch eine Zertifikatswarnung?
      • Win 8.1 - 64 Bit mit FF 41.0.2, Zeit passt, habe den Rechner auch schon neu gestartet da er über Nacht an war und da ja die Zeitumstellung war. Bei Google Chrome gibt es keine Probleme, dort konnte ich das Spiel kaufen. IE habe ich eben mal getestet da komme ich auch auf die Seite rauf.
      • Habe es hin bekommen, bei mir stand
        security.tls.version.max auf 1
        das habe ich zurückgesetzt auf 3 und jetzt gehts wieder, oder war nur Zufall
    • Hallo Steffen,
      habe genau das gleiche Problem, allerdings die neueste Version Firefox 38.0.5.
      Hier gibt es nicht das Atribut "security.use_mozillapkix_verification".
      Was mache ich hier?
      • Hallo Dietmar,
        ich habe den Artikel jetzt noch mal aktualisiert. Mit der Lösung 2 sollte es jetzt funktionieren :)
        Gruß
        Steffen

    Verwandte Artikel