9
Problem: Firefox Verbindung zum Internet - Fehler: SSL-ERROR-UNSAFE-NEGOTIATION
Hallo zusammen!
Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung?
Seit einigen Stunden kommen wir nicht mehr ins Internet. Intranet funktioniert weiterhin, z.B. Zugriff auf Fritzbox usw.
Auch sonstige nicht-Mozilla Verbindungen funktionieren weiterhin.
Danke schon mal für hilfreiche Tipps!
OS: Win7-Prof. / Firefox 102.7.0esr (64-bit)
Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung?
Seit einigen Stunden kommen wir nicht mehr ins Internet. Intranet funktioniert weiterhin, z.B. Zugriff auf Fritzbox usw.
Auch sonstige nicht-Mozilla Verbindungen funktionieren weiterhin.
Danke schon mal für hilfreiche Tipps!
OS: Win7-Prof. / Firefox 102.7.0esr (64-bit)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7181700597
Url: https://administrator.de/contentid/7181700597
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Gruß,
Peter
Zitat von @karl55heinz:
Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung?
Wozu brauchst du beim laden von z.B. Webseiten eigene Zertifikate?Welche Bedeutung haben unsere Mozila/Thunderbird Firefox-Zertifikate für eine ssl-Socket Verbindung?
Seit einigen Stunden kommen wir nicht mehr ins Internet.
Was wurde vor einigen Stunden bei euch geändert?Auch sonstige nicht-Mozilla Verbindungen funktionieren weiterhin.
Kannst du diese näher spezifizieren?OS: Win7-Prof. / Firefox 102.7.0esr (64-bit)
FF als ESR, aber ein OS was nicht mehr unterstützt wird und entsorgt gehört, aber zumindest keinen Internetzugriff mehr haben sollteGruß,
Peter
1
Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Eine Firewall, die https Verbindungen aufbricht um damit Content Inspection durchzuführen?
Dann könnte das Problem dort liegen.
Ansonsten würde ich noch vorschlagen auf einem Rechner den Firefox Developer Edition zu installieren. Das ist die allerneuste Version und hat den Vorteil, dass man sie komplett parallel zu einer normalen Firefox Version installieren kann.
Dies hilft manchmal, wenn man meint, der Firefox spinne. Und man am Ende doch merkt, dass man einfach selber zu viel daran rumgebastelt hat oder zuviele Addons hat ;)
Eine Firewall, die https Verbindungen aufbricht um damit Content Inspection durchzuführen?
Dann könnte das Problem dort liegen.
Ansonsten würde ich noch vorschlagen auf einem Rechner den Firefox Developer Edition zu installieren. Das ist die allerneuste Version und hat den Vorteil, dass man sie komplett parallel zu einer normalen Firefox Version installieren kann.
Dies hilft manchmal, wenn man meint, der Firefox spinne. Und man am Ende doch merkt, dass man einfach selber zu viel daran rumgebastelt hat oder zuviele Addons hat ;)
1
Zitat von @HansFenner:
Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Wir benutzen bewußt keine allseits bekannte Firewall, auf die sich Angreifer einstellen können, sondern schützen uns auf eigene Weise durch eine Reihe von individuellen Massnahmen.Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Ansonsten würde ich noch vorschlagen auf einem Rechner den Firefox Developer Edition zu installieren.
Danke! Das könnte eine gute Idee sein! Wir denken darüber nach, denn unsere Festplatte ist ohnehin schon gut gefüllt!Dies hilft manchmal, wenn man meint, der Firefox spinne. Und man am Ende doch merkt, dass man einfach selber zu viel daran rumgebastelt hat oder zuviele Addons hat ;)
Genau das könnte auch das Problem sein. Vor allem dann, wenn man unter Zeitdruck steht und dann besonders dicke Fehler macht!Also insgesamt vielen Dank!
Wo steht, dass wir eigene Zertifikate benutzen?
FF als ESR, aber ein OS was nicht mehr unterstützt wird und entsorgt gehört, aber zumindest keinen Internetzugriff mehr haben sollte
Wer sein Zeug wegschmeißt, ist nur zu faul, etwas dazuzulernen. Nur durch Fehler kann man dazulernen und nicht, wenn alles glatt läuft!
Moin,
Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
hth
Erik
Zitat von @karl55heinz:
Zitat von @HansFenner:
Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Wir benutzen bewußt keine allseits bekannte Firewall, auf die sich Angreifer einstellen können, sondern schützen uns auf eigene Weise durch eine Reihe von individuellen Massnahmen.Könnte es sein, dass ihr nicht direkt im externen Internet surft, sondern über eine Firewall?
Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
hth
Erik
Zwischenstand, aber noch keine Lösung
Wir haben den Hintergrund zum Fehler gefunden und können mit Mozilla jetzt wieder ins Internet, kennen aber die eigentliche Ursache des Fehlers trotzdem noch nicht.
Hintergrund:
Es waren zwei Adapter gleichzeitig in Betrieb. Wlan und Ethernet. Dadurch ist der Konflikt entstanden. Von Linux wissen wir, dass der jeweils aktive Adapter im Netzwerk-Manager deutlich angezeigt wird. Deshalb gibt es dort das Problem nicht. Jetzt müssen wir eben manuell einen der beiden Adapter deaktivieren und dann tritt das Problem nicht mehr auf.
1:0 für Linux!!
Wir haben den Hintergrund zum Fehler gefunden und können mit Mozilla jetzt wieder ins Internet, kennen aber die eigentliche Ursache des Fehlers trotzdem noch nicht.
Hintergrund:
Es waren zwei Adapter gleichzeitig in Betrieb. Wlan und Ethernet. Dadurch ist der Konflikt entstanden. Von Linux wissen wir, dass der jeweils aktive Adapter im Netzwerk-Manager deutlich angezeigt wird. Deshalb gibt es dort das Problem nicht. Jetzt müssen wir eben manuell einen der beiden Adapter deaktivieren und dann tritt das Problem nicht mehr auf.
1:0 für Linux!!
Zitat von @erikro:
Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
Zitat von @karl55heinz:
Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?
Weil man einfach irgendwas annehmen muss, wenn man so gut wie keine Infos zu einem Problem bekommt.Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?
Wlan und Lan gleichzeitig macht aber auch Windows 7 nicht von sich aus. Würde ich mir mal genauer ansehen, was da so konfiguriert ist.
Aus dem Bauch raus würde ich sagen, das kann man irgendwie funktionabel machen mit unterschiedlichen Subnetzen und dann noch hinzugefügten Routen. Weil Windows unterstützt sowas meines Wissens gar nicht.
Da müsste man eher eine Art Teaming basteln, wobei das normalerweise mit Wlan und Lan auch scheitern sollte.
Zitat von @karl55heinz:
Zitat von @erikro:
Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
Schmeiss Deine Glaskugel weg und schalte Deinen Verstand ein. Wie kannst Du unsere Massnahmen beurteilen, die Du nicht kennst?Oha! Dann wird es wohl an einer dieser individuellen Maßnahmen liegen. Meine Glaskugel sagt mir, dass Ihr SSL aufbrecht und das Stammzertifikat, das in Eurem FF hinterlegt ist, oder das Zertifikat, dass die individuelle Maßnahme vorlegt, abgelaufen ist.
Was für ein freundliches Kerlchen. Sei versichert, mein Verstand funktioniert hervorragend. Deshalb funktioniert bei uns auch alles in der Regel gut und solche seltsamen Probleme, die auf seltsamen Maßnahmen beruhen, kommen nicht vor. PLONK!
