Zertifikats-Sicherheitsüberprüfung in FF3 (fast) abschalten

19/12/2008 - 12:45 von franc walter | Report spam
Hallo,
seit Firefox 3.x ist die Zertifikatsüberprüfung sehr làstig geworden:
Hat man eine Seite mit einem abgelaufenen oder selbst signierten Zertifikat,
wird diese von Firefox mit einer Fehlermeldung quittiert:

Sichere Verbindung fehlgeschlagen
...
Fehlercode: sec_error_ca_cert_invalid

Man kann dann mit einigem Klicken eine Ausnahme hinzufügen, die dann bei den
Zertifikaten (Extras / Einstellungen / Erweitert / Verschlüsselung /
Zertifikate / Server) gespeichert wird.
Gerade aber wenn man viel mit eigenen Zertifikaten zu tun hat wird man diese
Klickorgien schnell leid.

Etwas hilft hier, wenn man unter about:config die ff. Werte setzt:

browser.ssl_override_behavior=2
browser.xul.error_pages.expert_bad_cert=true

Nützlich ist auch das FF-Addon Perspectives von:

http://www.cs.cmu.edu/~perspectives/

Noch bequemer fàhrt man aber mit dem Addon "MitM Me (SSL Error Bypass) 1.21"
von:

https://addons.mozilla.org/de/firefox/addon/6843

Mit dieser kann man das Abwinken eines fehlerhaften Zertifikates auf einen
Klick reduzieren.

P.S.:
Es gibt übrigens einen Bericht in der c't 20/08 über die neue
Zertifikatsprüfung von Firefox 3 auf Seite 162 ff.
 

Lesen sie die antworten

#1 Thomas Gohel
19/12/2008 - 14:32 | Warnen spam
franc walter meinte zum Thema "Zertifikats-Sicherheitsüberprüfung in FF3 (fast) abschalten"

Hallo franc,

seit Firefox 3.x ist die Zertifikatsüberprüfung sehr làstig geworden:
Hat man eine Seite mit einem abgelaufenen oder selbst signierten
Zertifikat, wird diese von Firefox mit einer Fehlermeldung quittiert:



Das wàre wenigstens schön, aber wenn Firefox an dieser Stelle zusàtzlich
auf eine .htacccess (seitens des Webservers) auflàuft, dann rennt der
Fuchs nur noch in einer Endlosschleife mit leeren Dialogfeldern herum.

Tschau,

/ h o m a s
Kill-, Filter- und Scorefiles: Die modernen Schallschutzwaende des Usenet.

Ähnliche fragen