Wenn Sie eine Webseite im Firefox-Browser öffnen, die eine schwache Kryptografie verwendet, werden Sie zu einer Fehlerseite weitergeleitet, die besagt, dass die Verbindung zur Seite fehlgeschlagen ist.
Mozilla startete die neue Fehlerseite in Firefox 33. Zuvor bot Firefox die Möglichkeit, eine Verbindung zu der betreffenden Site herzustellen.
Der Grund für das Fehlschlagen der Verbindung wird angegeben, z. B. "Sichere Verbindung fehlgeschlagen". Sie können auch versuchen, erneut eine Verbindung mit der Site herzustellen oder den Fehler zu melden.
Was jedoch nicht vorhanden ist, kann durch eine Option außer Kraft gesetzt werden. In diesen Fällen kann die Verbindung zwar sicher blockiert werden, es ist jedoch problematisch, dass keine Außerkraftsetzung verfügbar ist.
Wenn Sie sich ansehen, wie Chrome oder Internet Explorer damit umgeht, werden Sie feststellen, dass sie Überschreibungen bereitstellen, damit Benutzer trotzdem eine Verbindung zur Site herstellen können.
Dies kann nützlich sein, wenn Sie sich beispielsweise bei der Weboberfläche eines lokalen Routers anmelden müssen, der seit Jahren keine Updates mehr erhalten hat und noch immer eine als schwach geltende Kryptografie verwendet.
Ohne eine Außerkraftsetzung könnten Sie mit Firefox keine Verbindung zur Benutzeroberfläche herstellen. Mozilla hat eine Fallback-Option in den Einstellungen implementiert:
- Geben Sie about: config in die Adressleiste von Firefox ein und drücken Sie die Eingabetaste.
- Bestätigen Sie, dass Sie vorsichtig sein werden.
- Suchen Sie die Einstellung security.tls.insecure_fallback_hosts
- Doppelklicken Sie darauf und fügen Sie den Hostnamen der Site hinzu, für die Sie Ausnahmen hinzufügen möchten, z. B. ghacks.net
- Stellen Sie sicher, dass der Hostname genau übereinstimmt, da www.ghacks.net und ghacks.net unterschiedlich sind.
Dies ist zwar für Sites sinnvoll, zu denen Sie regelmäßig eine Verbindung herstellen, Sie möchten jedoch der Konfiguration möglicherweise keine Hostnamen dauerhaft hinzufügen, wenn Sie nur einen temporären Zugriff benötigen.
Sie können die Voreinstellung zwar regelmäßig bearbeiten, um Ausnahmen bei Bedarf zu aktivieren oder zu deaktivieren, dies ist jedoch möglicherweise nicht komfortabel, je nachdem, wie oft Sie Änderungen an der Voreinstellung vornehmen müssen.
Mozilla erleichtert Firefox-Benutzern ab Firefox 44 die Arbeit. Die Organisation plant, die Fehlerseite für sichere Verbindungen von Firefox zu überschreiben.
Wie Sie auf dem Screenshot oben sehen können, enthält die neue Fehlerseite eine erweiterte Schaltfläche, auf die Sie klicken können, um eine Option zum Aufrufen der als unsicher geltenden Site anzuzeigen.
Bitte beachten Sie, dass dies ein Modell ist und Änderungen vorbehalten ist. Die geplante Änderung würde es Firefox-Benutzern ermöglichen, schwache Sicherheitsfehler zu umgehen, um Websites im Browser direkt aufzurufen.
Bisher habe ich stattdessen andere Browser verwendet, um eine Verbindung zu diesen Seiten herzustellen, wenn ich nur temporären Zugriff darauf benötigte. (über Sören Hentzschel)
Now You : Wie gehen Sie mit unsicheren Verbindungsfehlern in Firefox um?
