karl55heinz
Goto Top

Problem: Firefox Verbindung zum Internet - Fehler: SSL-ERROR-UNSAFE-NEGOTIATION

Hallo zusammen!
Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung?

Seit einigen Stunden kommen wir nicht mehr ins Internet. Intranet funktioniert weiterhin, z.B. Zugriff auf Fritzbox usw.

Auch sonstige nicht-Mozilla Verbindungen funktionieren weiterhin.

Danke schon mal für hilfreiche Tipps!

OS: Win7-Prof. / Firefox 102.7.0esr (64-bit)

Content-Key: 7181700597

Url: https://administrator.de/contentid/7181700597

Printed on: February 23, 2024 at 06:02 o'clock

Member: Pjordorf
Pjordorf May 16, 2023 at 16:26:34 (UTC)
Goto Top
Hallo,

Zitat von @karl55heinz:
Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung?
Wozu brauchst du beim laden von z.B. Webseiten eigene Zertifikate?

Seit einigen Stunden kommen wir nicht mehr ins Internet.
Was wurde vor einigen Stunden bei euch geändert?

Auch sonstige nicht-Mozilla Verbindungen funktionieren weiterhin.
Kannst du diese näher spezifizieren?

OS: Win7-Prof. / Firefox 102.7.0esr (64-bit)
FF als ESR, aber ein OS was nicht mehr unterstützt wird und entsorgt gehört, aber zumindest keinen Internetzugriff mehr haben sollteface-smile

Gruß,
Peter
Member: HansFenner
HansFenner May 16, 2023 at 19:48:53 (UTC)
Goto Top
Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?

Eine Firewall, die https Verbindungen aufbricht um damit Content Inspection durchzuführen?

Dann könnte das Problem dort liegen.

Ansonsten würde ich noch vorschlagen auf einem Rechner den Firefox Developer Edition zu installieren. Das ist die allerneuste Version und hat den Vorteil, dass man sie komplett parallel zu einer normalen Firefox Version installieren kann.

Dies hilft manchmal, wenn man meint, der Firefox spinne. Und man am Ende doch merkt, dass man einfach selber zu viel daran rumgebastelt hat oder zuviele Addons hat ;)
Member: karl55heinz
karl55heinz May 17, 2023 at 06:57:36 (UTC)
Goto Top
Zitat von @HansFenner:
Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Wir benutzen bewußt keine allseits bekannte Firewall, auf die sich Angreifer einstellen können, sondern schützen uns auf eigene Weise durch eine Reihe von individuellen Massnahmen.

Ansonsten würde ich noch vorschlagen auf einem Rechner den Firefox Developer Edition zu installieren.
Danke! Das könnte eine gute Idee sein! Wir denken darüber nach, denn unsere Festplatte ist ohnehin schon gut gefüllt!

Dies hilft manchmal, wenn man meint, der Firefox spinne. Und man am Ende doch merkt, dass man einfach selber zu viel daran rumgebastelt hat oder zuviele Addons hat ;)
Genau das könnte auch das Problem sein. Vor allem dann, wenn man unter Zeitdruck steht und dann besonders dicke Fehler macht!

Also insgesamt vielen Dank!
Member: karl55heinz
karl55heinz May 17, 2023 at 07:05:33 (UTC)
Goto Top
Zitat von @Pjordorf:
Wozu brauchst du beim laden von z.B. Webseiten eigene Zertifikate?
Wo steht, dass wir eigene Zertifikate benutzen?

FF als ESR, aber ein OS was nicht mehr unterstützt wird und entsorgt gehört, aber zumindest keinen Internetzugriff mehr haben sollteface-smile
Wer sein Zeug wegschmeißt, ist nur zu faul, etwas dazuzulernen. Nur durch Fehler kann man dazulernen und nicht, wenn alles glatt läuft!
Member: erikro
erikro May 17, 2023 updated at 07:20:26 (UTC)
Goto Top
Moin,

Zitat von @karl55heinz:

Zitat von @HansFenner:
Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Wir benutzen bewußt keine allseits bekannte Firewall, auf die sich Angreifer einstellen können, sondern schützen uns auf eigene Weise durch eine Reihe von individuellen Massnahmen.

Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.

hth

Erik
Member: karl55heinz
karl55heinz May 17, 2023 updated at 08:50:02 (UTC)
Goto Top
Zwischenstand, aber noch keine Lösung
Wir haben den Hintergrund zum Fehler gefunden und können mit Mozilla jetzt wieder ins Internet, kennen aber die eigentliche Ursache des Fehlers trotzdem noch nicht.

Hintergrund:
Es waren zwei Adapter gleichzeitig in Betrieb. Wlan und Ethernet. Dadurch ist der Konflikt entstanden. Von Linux wissen wir, dass der jeweils aktive Adapter im Netzwerk-Manager deutlich angezeigt wird. Deshalb gibt es dort das Problem nicht. Jetzt müssen wir eben manuell einen der beiden Adapter deaktivieren und dann tritt das Problem nicht mehr auf.
1:0 für Linux!!
Member: karl55heinz
karl55heinz May 17, 2023 at 07:26:34 (UTC)
Goto Top
Zitat von @erikro:
Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?
Member: kpunkt
kpunkt May 17, 2023 at 08:07:18 (UTC)
Goto Top
Zitat von @karl55heinz:

Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?
Weil man einfach irgendwas annehmen muss, wenn man so gut wie keine Infos zu einem Problem bekommt.
Wlan und Lan gleichzeitig macht aber auch Windows 7 nicht von sich aus. Würde ich mir mal genauer ansehen, was da so konfiguriert ist.
Aus dem Bauch raus würde ich sagen, das kann man irgendwie funktionabel machen mit unterschiedlichen Subnetzen und dann noch hinzugefügten Routen. Weil Windows unterstützt sowas meines Wissens gar nicht.
Da müsste man eher eine Art Teaming basteln, wobei das normalerweise mit Wlan und Lan auch scheitern sollte.
Member: erikro
erikro May 17, 2023 at 09:08:53 (UTC)
Goto Top
Zitat von @karl55heinz:

Zitat von @erikro:
Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?

Was für ein freundliches Kerlchen. Sei versichert, mein Verstand funktioniert hervorragend. Deshalb funktioniert bei uns auch alles in der Regel gut und solche seltsamen Probleme, die auf seltsamen Maßnahmen beruhen, kommen nicht vor. PLONK!