Sicherlich haben Sie mehr als einmal beim stillen Surfen festgestellt, dass FireFox das Laden einer Seite mit dem Fehler “Sichere Verbindung fehlgeschlagen” verweigert. Dies ist kein Browserproblem, aber es ist ein Problem auf der Website selbst und FireFox weigert sich, es zu unserer Sicherheit zu öffnen. Auf jeden Fall werden wir versuchen, diesen häufigen Fehler zu beheben und zu erklären, warum er auftritt.
Einführung, ein Spaziergang durch SSL-Zertifikate oder X.509-Zertifikate.
Wir müssen über SSL-Zertifikate oder X.509-Zertifikate sprechen, mit denen wir beispielsweise verschlüsselte und sichere Verbindungen über das HTTPS-Protokoll herstellen können.
Immer mehr Websites verwenden das HTTPS-Protokoll, zumal wir bei Let ‘s Encrypt kostenlos Zertifikate erhalten können. Das Problem hat seinen Ursprung darin, dass viele Websites keine korrekte Konfiguration implementieren und am Ende Fehler erzeugen.
Browser haben sich dahingehend weiterentwickelt, dass sie das HTPPS-Protokoll effizient verwalten und jederzeit unsere Sicherheit gewährleisten, während wir navigieren. Einige Browser wie Chrome sind flexibler und erlauben dem Benutzer den Zugriff auf bestimmte Seiten, die unsere Privatsphäre und Sicherheit gefährden könnten. Stattdessen ist FireFox restriktiver und zeigt den Fehler “Sichere Verbindung fehlgeschlagen” an .
So beheben Sie den Fehler “Sichere Verbindung fehlgeschlagen” in FireFox.
Stellen Sie zunächst klar, dass wir den Fehler nicht beheben werden, da dies dem Eigentümer der Website entspricht. Wir werden FireFox so konfigurieren, dass es weniger restriktiv ist und uns den Zugriff auf das Web ermöglicht.
Die Fehlermeldung, die auf dem FireFox-Bildschirm angezeigt wird, sieht folgendermaßen aus:
Bei der Verbindung zu domain.com ist ein Fehler aufgetreten. Das OCSP-Signaturzertifikat ist in der OCSP-Antwort nicht gültig. (Fehlercode: sec_error_ocsp_invalid_signing_cert)
Dieser Fehler weist darauf hin, dass der OCSP-Bereich des Zertifikats abgelaufen ist und aus diesem Grund FireFox den Zugriff auf die Website blockiert. Wir deaktivieren die OCSP-Heftrichtlinie , die für die Überprüfung von X.509-Zertifikaten verantwortlich ist, damit wir auf die Website zugreifen können, jedoch nicht sicher . Ich betone dies zuletzt auf “unsichere Weise”.
Deaktivieren Sie die OCSP-Heftrichtlinie in Mozilla FireFox.
Um diese Richtlinie zu deaktivieren, greifen wir auf die verborgenen FireFox-Optionen zu, indem wir in die Adressleiste about:config Folgendes eingeben und dann nach der Richtlinie security.ssl.enable_ocsp_stapling suchen. Ein Doppelklick auf diese Richtlinie ändert ihren Wert in false und wird deaktiviert.
Jetzt können wir die Webseite, auf der der Fehler “Sichere Verbindung fehlgeschlagen” aufgetreten ist, wieder öffnen und bereits visualisieren. Sobald wir das Web konsultiert haben, müssen wir den Standardwert der security.ssl.enable_ocsp_stapling Richtlinie wiederherstellen , da es eine schlechte Sicherheitspraxis ist, sie deaktiviert zu lassen.
Letzte Überlegungen.
Wenn wir diese Methode verwenden, müssen wir dringend und rechtzeitig auf die Seite zugreifen. Es ist keine Methode, die wir als allgemeine Lösung verwenden sollten , da sie unsere Sicherheit gefährden kann. Wenn es sich um eine Website einer Bank handelt oder wenn es sich um vertrauliche personenbezogene Daten handelt, ist es am besten, zu warten, bis sie das Problem lösen.
Jedes Sicherheitssystem, das den Browser implementiert, ist willkommen. Wir sollten es daher nicht deaktivieren, da es uns dabei helfen kann, uns vor Angriffen durch Viren, Malware, unerwünschte Werbung usw. zu schützen.
