symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Firefox 3 macht das Web unbrauchbar (Update)
Veröffentlicht durch hernani am Montag 02. Juni 2008, 21:36
Aus der Mozilla-auf-der-dunklen-Seite-der-Macht? Abteilung
Zugänglichkeit swiss-maze schreibt: "Es häufen sich die kritischen Stimmen, dass die neue Version 3 von Firefox, die demnächst von Mozilla freigegeben wird, das Hypertext-Web stark einschränkt und einen grossen Teil der Webseiten unbrauchbar macht."

Es weisen Beta-Benutzer von Firefox 3 darauf hin, dass sich https-Verbindungen weiterhin auch in Verbindung mit nicht-kommerziellen Zertifikaten aufbauen lassen; ganz abhängig davon, welche Wahl man im neuen Dialog-Fenster trifft.


swiss-maze schreibt weiter: "Wie Thomas Steinacher auf seinem Blog mit dem Artikel 'The new SSL error pages in Firefox 3 suck' berichtet, verfügt Firefox 3 neu über ein spezielles Verfahren im Umgang mit Seiten, die https (SSL) verwenden.

Während bis jetzt bei verschlüsselten Seiten, die über kein komerzielles SSL-Zertifikat verfügten, ein Pop-Up-Fenster auftachte, das man einfach wegklicken konnte, versperrt Firefox 3 nun neu den Zugang gesamthaft zu der aufgerufenen Seite.

Ein typisches Beispiel für eine Webseite, die über kein komerzielles SSL-Zertifikat verfügt, ist Symlink selbst.

Mit dem Webbrowser Firefox 3 ist auf der Symlinkseite nichts mehr mit Einloggen oder der Erstellung neuer Beiträge ohne kommerzielles SSL-Zertifikat.

Durch die neue Firefox-Version scheint somit Webseitenbetreibern wie Symlink nahegelegt zu werden auf https zu verzichten.

Fazit dieser Fehlkonstruktion muss sein, dass Zertifikate von kostenlosen anerkannten CAs (Symlink berichtete) von den Browsern akzeptiert werden; andernfalls wird das Web stärker eingeschränkt."

Stadt Luzern: Ja-Wort zur Videoüberwachung im öffentlichen Raum | Druckausgabe

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mozilla Firefox
  • Was ist ein Weblog bzw. Blog?
  • Mozilla
  • Artikel 'The new SSL error pages in Firefox 3 suck'
  • Symlink berichtete
  • Mehr zu Zugänglichkeit
  • Auch von hernani
  • 'Firefox 3 macht das Web unbrauchbar (Update)' | Einloggen/Account erstellen | 24 Kommentar(e) | Kommentare durchsuchen
    Schwelle:
    Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.
    Oooooch (Score:0)
    Von Anonymer Feigling am Monday 02. June 2008, 22:19 MEW (#1)
    Ich benutze den Firefox 3.0 Beta seit mehr als einem Monat. Ich verbinde mich immer wieder per https mit Seiten die kein kommerzielles Zertifikat haben (z.B. openwireless.ch) und habe keine Schwierigkeiten damit.

    Auf der Fehler-Seite erscheint ein Link wo man SSL-Zertifikate prüfen und zur Ausnahme-Liste hinzufügen kann... der Poster des Artikels hat das wohl noch nicht herausgefunden und hat ohne kurz zu googlen sich per Symlink ausgelassen.

    Sehr schwach :-/

    [ Beantworten | eine Stufe hinauf ]
    • Re: Oooooch by gravedigga (Score: 2) Tuesday 03. June 2008, 12:24 MEW
    Sinnloses geflame (Score:0)
    Von Anonymer Feigling am Monday 02. June 2008, 22:22 MEW (#2)
    > das man einfach wegklicken konnte,

    Ja genau. Klicken wir doch die Meldung, die wir nicht verstehen, einfach mal weg. Schliesslich will ich jetzt online-banking machen und nicht lesen.

    > versperrt Firefox 3 nun neu den Zugang gesamthaft
    > zu der aufgerufenen Seite.

    Das stimmt einfach NICHT.

    Man kann noch immer, wie früher auswählen zwischen:

      a) Weg von hier
      b) Zertifikat 1x akzeptieren
      c) Zertifikat IMMER akzeptieren

    Nur gehen B und C nicht mehr mit einem einzigen Klick: Der User muss nun den Text lesen und hat ggf. sogar eine Chance ihn zu verstehen.

    Ich persönlich finde den neuen Dialog viel besser. Dass viele 'Experten' eigentlich keine Ahnung haben und den Dialog immer wegklickten, zeigt dieser Artikel mal wieder deutlich.

    Ausserdem: Warum installierst du nicht das CA wenns dich so stört?!


    [ Beantworten | eine Stufe hinauf ]
    Verbreitung von CAcert (Score:1)
    Von Tonnerre am Monday 02. June 2008, 23:07 MEW (#4)
    (User #1960 Info) http://users.bsdprojects.net/~tonnerre/
    Salut,

    Die meisten Debianischen oder rot gehüteten Systeme neigen doch eher dazu, das CAcert Root-Zertifikat per Default in ihrer CA-Zertifikatsammlung zu haben, insofern sehe ich hier keine Verschwörung oder derartiges. Es ist schlicht und einfach der falsche Punkt des Klagens. Wenn man das CAcert root CA nicht in der Default-CA-Liste hat, sollte man sich beim Distributor beschweren, von dem kommt die Liste nämlich.

    Man kann stattdessen auch die armen Mozilla-Leute behelligen, die diesmal ausnahmsweise mal keine drakonischen Massnahmen verübten...

    Tonnerre
    [ Beantworten | eine Stufe hinauf ]
    IE7 macht das ja auch (Score:2)
    Von Longkong am Monday 02. June 2008, 23:18 MEW (#6)
    (User #1919 Info)
    Naja, da hat man eigentlich einfach den IE7 kopiert. Wer eine Seite mit SSL betreibt, die sich nicht nur an Technikaffine richtet braucht inzwischen eh ein kommerzielles SSL-Zertifikat.

    Wer drückt hier schon gerne auf Weiter:

    http://www.ldap.com/1/commentary/wahl/20060919_ie7.gif
    [ Beantworten | eine Stufe hinauf ]
    schwacher artikel (Score:0)
    Von Anonymer Feigling am Tuesday 03. June 2008, 00:18 MEW (#9)
    die neue variante bei firefox ist gar besser, als die früher. es ist nun nähmlich einiges mehr an konzept dahinter! so kann man nun unter anderem dem firefox nähmlich ein zertifikat (auch self-signed) lernen und er warnt wieder, wenn plötzlich ein anderes daherkommt. dies ist um einiges besser, als die bisherige variante.

    ansonsten kann ich mich nur den bisherigen schreiberInnen anschliessen, die diese kritik als völligen schwachsinn zurück wiesen.

    tja wer den sinn von ssl nicht verstanden hat, sollte es evtl. gar nicht benutzen?! den offensichtlich wägt sich der/die userIn in ner falschen sicherheit aka. ich-klick-dieses-fensterli-einfach-weg.

    ps: das cacert nicht drin ist, ist ein anderes thema und hat keinen einfluss darauf ob die neue art nun gut oder schlecht ist.
    [ Beantworten | eine Stufe hinauf ]
    Auch was positives (Score:2)
    Von Pasci am Tuesday 03. June 2008, 09:18 MEW (#10)
    (User #1968 Info) http://www.dev4u.ch
    Als ich das erste Mal die Zertifikatseite sah, war ich auch verwirrt.. Aber es ist wirklich eifach eine Seite freizuschalten.. (Wie es andere bereits erwaehnt haben)..

    Der integrierte Passwortmanager wurde auch verbessert, es wird nun nicht vor dem Absenden des Formulars gefragt ob man dass Passwort speichern will, sondern erst wenn die Daten verarbeitet wurden und man sieht ob der Login geklappt hat..
    Aber es scheint als ob FF im moment noch Probleme hat mit mehreren Passwoertern pro Domain.. z.B. mypage.com und mypage.com/subdomain.. Vielleicht hat jemand aehnliche Symptome beobachtet?
    [ Beantworten | eine Stufe hinauf ]
    Totale Fehlinformationen? (Score:2)
    Von Falstaff am Tuesday 03. June 2008, 11:30 MEW (#13)
    (User #907 Info)
    Was soll den bitte dieser Artikel!? Überhaupt nicht objektiv, mir scheint es so das sich jemand über die drei neuen Klicks aufregt, und nun halbwahrheiten verbreitet um Mozilla unter Druck zu setzten??

    Früher ( Firefox 2) wie heute (Firefox 3) warnt Mozilla vor Zertifikaten, welche nicht durch ein Stammzertifikat überprüft werden können. Früher wie heute kann diese Warnung ignoriert werden.

    Es braucht heute etwas mehr klicks, dafür wird die Ausnahme dauerhaft gespeichert. Einmal gespeichert hat man nie mehr probleme, mit der Webseite zu verbinden...

    Am Anfang habe ich es auch etwas verwirrend empfunden, inzwischen finde ich es sogar besser als vorher.... Man gewöhnt sich schnell mal dran.


    --
    open minds - open source - open future - close windows
    [ Beantworten | eine Stufe hinauf ]
    EIn Browser macht also das Web unbrauchbar, ja? (Score:0)
    Von Anonymer Feigling am Tuesday 03. June 2008, 14:43 MEW (#22)
    Seit der Beta 3 bin ich mit Fx 3 unterwegs, und habe diese "das Web unbrauchbar machende" Seite das erste Mal gesehen, als ich diesen Artikel überprüfte. Aus Gesichtspunkten der Security finde ich das neue Vorgehen auch besser. Etwas worüber man IMHO tatsächlich motzen dürfte sind die paar Webmaster die zwar ein SSL Cert haben aber die User nicht per default auf SSL weiterleiten, geschweige denn auf die Verfügbarkeit hinweisen.
    [ Beantworten | eine Stufe hinauf ]
    Bitte löschen (Score:0)
    Von Anonymer Feigling am Tuesday 03. June 2008, 16:18 MEW (#23)
    Kann man bitte Beiträge, welche die Unzulänglichkeit eines Benutzers dokumentieren bitte einfach nur löschen - das ist Zeitverschwendung, wenn sowas als Storry bei 'ln -s' auftaucht und sicherlich auch eine Beschämung für den ursprünglichen Autor, welcher so einen riesen Kuhfladen produziert. Das wäre dann keine Zensur mehr, sondern einfach nur Müllbeseitigung - oder MINDESTENS, dann bitte auf der Hauptseite beim Titel der Meldung voran "ENTE: " hinschreiben.
    [ Beantworten | eine Stufe hinauf ]

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen