Das Serverzertifikat enthielt einen zu schwachen öffentlichen Schlüssel

Mitglied: Raziel11

Raziel11 (Level 1) - Jetzt verbinden

18.01.2016, aktualisiert 08:46 Uhr, 3087 Aufrufe, 3 Kommentare

Hallo Zusammen,
an unserem Backupsystem hängt ein B2D-RAIDsubsystem Baujahr 2010 (wird nicht mehr vertrieben).
Bei einem Routinecheck, bei dem ich über https:// auf die Software des RAID zugreifen
wollte, wird mir nun folgendes angezeigt:

Mozilla Firefox:
Das Serverzertifikat enthielt einen zu schwachen öffentlichen Schlüssel. (Fehlercode: ssl_error_weak_server_cert_key)

Internet Explorer:
Es besteht ein Problem mit dem Sicherheitszertifikat der Website.
Das Sicherheitszertifikat dieser Website ist nicht sicher.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.
Klicken Sie hier, um diese Webseite zu schließen.


In beiden Varianten habe ich nicht die Möglichkeit, ein Zertifikat über den Browser zu installieren, da ich nur noch die Webseite schliessen kann.

Da ich bisher relativ wenig mit Zertifikaten zu tun hatte rätsele ich nun, wie ich hier Abhilfe schaffen kann.

Weiss einer von Euch, ob es die Möglichkeit gibt, mit wenig Aufwand wieder ans System zu kommen?
Mitglied: AndreasHoster
LÖSUNG 18.01.2016, aktualisiert um 08:46 Uhr
Versuchs mit einer alten Firefox Version.
Ich habe hier auch noch ein altes System, für das ich eine VM mit Firefox 20 habe (und inzwischen ist 43 aktuell).
Bitte warten ..
Mitglied: Raziel11
18.01.2016 um 08:46 Uhr
Vielen Dank für den Tipp.
Auf die Idee mit einer älteren Version bin ich auch gekommen, habe es mit Version 33 versucht, ohne Erfolg.
Auf Deinen Hinweis hin habe ich Version 20 gesucht und, siehe da: ich komme dran.
Vielen Dank!
Nun kann ich mich um ein gültiges Zertifikat bemühen.
Bitte warten ..
Mitglied: the-buccaneer
18.01.2016 um 09:31 Uhr
Hallo!

Ergänzend:

Das ist das ungute Resultat einer Grundhaltung, die kein Problem damit hat, "Freiheit" für vermeintliche oder reale "Sicherheit" zu opfern.

Warum Mozilla sich weigert, auch nur für private Adressranges eine Ausnahme zuzulassen um die User manch älterer Hardware, deren Zertifikat nicht mal einfach upzudaten ist, nicht auszusperren, konnte ich nicht ergoogeln.

Wir werden diese Bevormundung demnächst noch häufiger erleben, denn das liegt voll im Trend.

Es ist meine Hardware, mein Netzwerk und damit auch meine Entscheidung, welche Sicherheitsanforderungen ich da anlege.

Ich stelle mir gerade vor, eine private Organisation käme auf den Gedanken, mich innerhalb meiner Wohnung aus meinem Wohnzimmer auszusperren, da das Türschloss dort nicht den aktuellen Sicherheitsstandards genügt. Und dann auf meine Beschwerde antwortet: "Können wir nix machen, da müssen Sie schon eine aktuelle Tür einbauen." Absurd, nicht? Real in der IT-Welt. Gibt mir zu denken.

Gerade bei Open Source Software, die das Konzept von Freiheit schon in ihrer Lizenz vertritt ist das reichlich zweifelhaft. ;-) face-wink

Du könntest dir die Sourcen herunterladen und dir eine Version kompilieren, die statt zu sperren eine Ausnahme zulässt. Ich kann es leider nicht. ;-) face-wink

Sachdienlich:

Man muss die erhöhte Sicherheit für schwache Zertifikate global für alle Sites ausser Kraft setzen, wenn man einen internen Webserver mit schwachem Zertifikat erreichen will.

Anleitung zum Beispiel hier von AVM:
http://avm.de/service/fritzbox/fritzbox-7170/wissensdatenbank/publicati ...

Gruß
Buc
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Starlink im Unternehmen?
0xFFFFVor 15 StundenFrageLAN, WAN, Wireless37 Kommentare

Guten Morgen Admins, leider leiden wir darunter, dass wir uns hier in DE noch in einem Entwicklungsland was die Internetanbindung angeht, sehr. Nun kam ...

Off Topic
Klimaanlage im Serverraum
gelöst imebroVor 12 StundenFrageOff Topic19 Kommentare

Hallo, wir haben einen kleinen Serverraum (viell. 5 - 6 m²), in dem ein Serverschrank steht. Der Raum hat kein Fenster!!! Darin befinden sich ...

Microsoft
Datenkrake - Browser
DennisWeberVor 1 TagErfahrungsberichtMicrosoft11 Kommentare

Hallo zusammen, ich empfehle euch mal definitiv in "Temp" Verzeichnis eures Browsers zu schauen. Es war für mich erschreckend, wie viele wichtige Dokumente und ...

Netzwerkmanagement
Sicherheitsrisiken Synology DS Admin Konto
RitchtoolsVor 1 TagFrageNetzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe die Pflege von einem Firmen NAS übernommen (Synology) es sind mehrere Rechner im Netzwerk die auf Daten zugreifen. Leider hat ...

Windows 10
Windows 10 hängt bei Neustart immer bei "Bitte warten" über Stunden
gelöst Odde23Vor 13 StundenFrageWindows 1023 Kommentare

Ich habe seit längerem, um genau zu sein seit gut einem Jahr, da wurde der Rechner gekauft, das Problem, dass der Rechner bei einem ...

Windows 10
Windows 10 System Recovery Ordner fast 60 GB - Wie löschen?
Looser27Vor 1 TagFrageWindows 106 Kommentare

Guten Morgen, bei einem unserer Clients funktioniert scheinbar das automatische Aufräumen nach Updates / Upgrades nicht. Wie kann ich dem Kollegen auf die Schnelle ...

Windows 10
Windows 10 verliert die Druckertreiber
KMP1988Vor 1 TagFrageWindows 1010 Kommentare

Servus zusammen, wir haben bei einem Kunden folgende Konstellation: - Server2019 (AD, DNS, DHCP) - Server2019 (Print-Server-Rolle) - W10-Clients Die Drucker werden übers Logon-Scirpt ...

DNS
Opendns.com - Kosten?
cordialVor 1 TagFrageDNS2 Kommentare

Moin, Ich möchte gerne den OpenDNS Dienst mal verstehen. Hab da schon länger einen Account mit Filterung. Die "Free" Edition bei OpenDNS ist doch ...