symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Wochen-Ente: Firefox 3 macht das Web unbrauchbar (Update)
Veröffentlicht durch hernani am Montag 02. Juni 2008, 21:36
Aus der Mozilla-auf-der-dunklen-Seite-der-Macht? Abteilung
Zugänglichkeit swiss-maze schreibt: "Es häufen sich die kritischen Stimmen, dass die neue Version 3 von Firefox, die demnächst von Mozilla freigegeben wird, das Hypertext-Web stark einschränkt und einen grossen Teil der Webseiten unbrauchbar macht."

Es weisen Beta-Benutzer von Firefox 3 darauf hin, dass sich https-Verbindungen weiterhin auch in Verbindung mit nicht-kommerziellen Zertifikaten aufbauen lassen; ganz abhängig davon, welche Wahl man im neuen Dialog-Fenster trifft.


swiss-maze schreibt weiter: "Wie Thomas Steinacher auf seinem Blog mit dem Artikel 'The new SSL error pages in Firefox 3 suck' berichtet, verfügt Firefox 3 neu über ein spezielles Verfahren im Umgang mit Seiten, die https (SSL) verwenden.

Während bis jetzt bei verschlüsselten Seiten, die über kein komerzielles SSL-Zertifikat verfügten, ein Pop-Up-Fenster auftachte, das man einfach wegklicken konnte, versperrt Firefox 3 nun neu den Zugang gesamthaft zu der aufgerufenen Seite.

Ein typisches Beispiel für eine Webseite, die über kein komerzielles SSL-Zertifikat verfügt, ist Symlink selbst.

Mit dem Webbrowser Firefox 3 ist auf der Symlinkseite nichts mehr mit Einloggen oder der Erstellung neuer Beiträge ohne kommerzielles SSL-Zertifikat.

Durch die neue Firefox-Version scheint somit Webseitenbetreibern wie Symlink nahegelegt zu werden auf https zu verzichten.

Fazit dieser Fehlkonstruktion muss sein, dass Zertifikate von kostenlosen anerkannten CAs (Symlink berichtete) von den Browsern akzeptiert werden; andernfalls wird das Web stärker eingeschränkt."

Stadt Luzern: Ja-Wort zur Videoüberwachung im öffentlichen Raum | Druckausgabe | Ständerat: ID, Pass, Ausländerausweise - Biometrie überall  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mozilla Firefox
  • Was ist ein Weblog bzw. Blog?
  • Mozilla
  • Artikel 'The new SSL error pages in Firefox 3 suck'
  • Symlink berichtete
  • Mehr zu Zugänglichkeit
  • Auch von hernani
  • 'Firefox 3 macht das Web unbrauchbar (Update)' | Einloggen/Account erstellen | 38 Kommentar(e) | Kommentare durchsuchen
    Schwelle:
    Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.
    Oooooch (Score:0)
    Von Anonymer Feigling am Monday 02. June 2008, 22:19 MEW (#1)
    Ich benutze den Firefox 3.0 Beta seit mehr als einem Monat. Ich verbinde mich immer wieder per https mit Seiten die kein kommerzielles Zertifikat haben (z.B. openwireless.ch) und habe keine Schwierigkeiten damit.

    Auf der Fehler-Seite erscheint ein Link wo man SSL-Zertifikate prüfen und zur Ausnahme-Liste hinzufügen kann... der Poster des Artikels hat das wohl noch nicht herausgefunden und hat ohne kurz zu googlen sich per Symlink ausgelassen.

    Sehr schwach :-/

    [ Beantworten | eine Stufe hinauf ]
    • Re: Oooooch by gravedigga (Score: 2) Tuesday 03. June 2008, 12:24 MEW
    Sinnloses geflame (Score:0)
    Von Anonymer Feigling am Monday 02. June 2008, 22:22 MEW (#2)
    > das man einfach wegklicken konnte,

    Ja genau. Klicken wir doch die Meldung, die wir nicht verstehen, einfach mal weg. Schliesslich will ich jetzt online-banking machen und nicht lesen.

    > versperrt Firefox 3 nun neu den Zugang gesamthaft
    > zu der aufgerufenen Seite.

    Das stimmt einfach NICHT.

    Man kann noch immer, wie früher auswählen zwischen:

      a) Weg von hier
      b) Zertifikat 1x akzeptieren
      c) Zertifikat IMMER akzeptieren

    Nur gehen B und C nicht mehr mit einem einzigen Klick: Der User muss nun den Text lesen und hat ggf. sogar eine Chance ihn zu verstehen.

    Ich persönlich finde den neuen Dialog viel besser. Dass viele 'Experten' eigentlich keine Ahnung haben und den Dialog immer wegklickten, zeigt dieser Artikel mal wieder deutlich.

    Ausserdem: Warum installierst du nicht das CA wenns dich so stört?!


    [ Beantworten | eine Stufe hinauf ]
    Verbreitung von CAcert (Score:1)
    Von Tonnerre am Monday 02. June 2008, 23:07 MEW (#4)
    (User #1960 Info) http://users.bsdprojects.net/~tonnerre/
    Salut,

    Die meisten Debianischen oder rot gehüteten Systeme neigen doch eher dazu, das CAcert Root-Zertifikat per Default in ihrer CA-Zertifikatsammlung zu haben, insofern sehe ich hier keine Verschwörung oder derartiges. Es ist schlicht und einfach der falsche Punkt des Klagens. Wenn man das CAcert root CA nicht in der Default-CA-Liste hat, sollte man sich beim Distributor beschweren, von dem kommt die Liste nämlich.

    Man kann stattdessen auch die armen Mozilla-Leute behelligen, die diesmal ausnahmsweise mal keine drakonischen Massnahmen verübten...

    Tonnerre
    [ Beantworten | eine Stufe hinauf ]
    IE7 macht das ja auch (Score:2)
    Von Longkong am Monday 02. June 2008, 23:18 MEW (#6)
    (User #1919 Info)
    Naja, da hat man eigentlich einfach den IE7 kopiert. Wer eine Seite mit SSL betreibt, die sich nicht nur an Technikaffine richtet braucht inzwischen eh ein kommerzielles SSL-Zertifikat.

    Wer drückt hier schon gerne auf Weiter:

    http://www.ldap.com/1/commentary/wahl/20060919_ie7.gif
    [ Beantworten | eine Stufe hinauf ]
    schwacher artikel (Score:0)
    Von Anonymer Feigling am Tuesday 03. June 2008, 00:18 MEW (#9)
    die neue variante bei firefox ist gar besser, als die früher. es ist nun nähmlich einiges mehr an konzept dahinter! so kann man nun unter anderem dem firefox nähmlich ein zertifikat (auch self-signed) lernen und er warnt wieder, wenn plötzlich ein anderes daherkommt. dies ist um einiges besser, als die bisherige variante.

    ansonsten kann ich mich nur den bisherigen schreiberInnen anschliessen, die diese kritik als völligen schwachsinn zurück wiesen.

    tja wer den sinn von ssl nicht verstanden hat, sollte es evtl. gar nicht benutzen?! den offensichtlich wägt sich der/die userIn in ner falschen sicherheit aka. ich-klick-dieses-fensterli-einfach-weg.

    ps: das cacert nicht drin ist, ist ein anderes thema und hat keinen einfluss darauf ob die neue art nun gut oder schlecht ist.
    [ Beantworten | eine Stufe hinauf ]
    Auch was positives (Score:2)
    Von Pasci am Tuesday 03. June 2008, 09:18 MEW (#10)
    (User #1968 Info) http://www.dev4u.ch
    Als ich das erste Mal die Zertifikatseite sah, war ich auch verwirrt.. Aber es ist wirklich eifach eine Seite freizuschalten.. (Wie es andere bereits erwaehnt haben)..

    Der integrierte Passwortmanager wurde auch verbessert, es wird nun nicht vor dem Absenden des Formulars gefragt ob man dass Passwort speichern will, sondern erst wenn die Daten verarbeitet wurden und man sieht ob der Login geklappt hat..
    Aber es scheint als ob FF im moment noch Probleme hat mit mehreren Passwoertern pro Domain.. z.B. mypage.com und mypage.com/subdomain.. Vielleicht hat jemand aehnliche Symptome beobachtet?
    [ Beantworten | eine Stufe hinauf ]
    Totale Fehlinformationen? (Score:2)
    Von Falstaff am Tuesday 03. June 2008, 11:30 MEW (#13)
    (User #907 Info)
    Was soll den bitte dieser Artikel!? Überhaupt nicht objektiv, mir scheint es so das sich jemand über die drei neuen Klicks aufregt, und nun halbwahrheiten verbreitet um Mozilla unter Druck zu setzten??

    Früher ( Firefox 2) wie heute (Firefox 3) warnt Mozilla vor Zertifikaten, welche nicht durch ein Stammzertifikat überprüft werden können. Früher wie heute kann diese Warnung ignoriert werden.

    Es braucht heute etwas mehr klicks, dafür wird die Ausnahme dauerhaft gespeichert. Einmal gespeichert hat man nie mehr probleme, mit der Webseite zu verbinden...

    Am Anfang habe ich es auch etwas verwirrend empfunden, inzwischen finde ich es sogar besser als vorher.... Man gewöhnt sich schnell mal dran.


    --
    open minds - open source - open future - close windows
    [ Beantworten | eine Stufe hinauf ]
    EIn Browser macht also das Web unbrauchbar, ja? (Score:0)
    Von Anonymer Feigling am Tuesday 03. June 2008, 14:43 MEW (#22)
    Seit der Beta 3 bin ich mit Fx 3 unterwegs, und habe diese "das Web unbrauchbar machende" Seite das erste Mal gesehen, als ich diesen Artikel überprüfte. Aus Gesichtspunkten der Security finde ich das neue Vorgehen auch besser. Etwas worüber man IMHO tatsächlich motzen dürfte sind die paar Webmaster die zwar ein SSL Cert haben aber die User nicht per default auf SSL weiterleiten, geschweige denn auf die Verfügbarkeit hinweisen.
    [ Beantworten | eine Stufe hinauf ]
    Bitte löschen (Score:0)
    Von Anonymer Feigling am Tuesday 03. June 2008, 16:18 MEW (#23)
    Kann man bitte Beiträge, welche die Unzulänglichkeit eines Benutzers dokumentieren bitte einfach nur löschen - das ist Zeitverschwendung, wenn sowas als Storry bei 'ln -s' auftaucht und sicherlich auch eine Beschämung für den ursprünglichen Autor, welcher so einen riesen Kuhfladen produziert. Das wäre dann keine Zensur mehr, sondern einfach nur Müllbeseitigung - oder MINDESTENS, dann bitte auf der Hauptseite beim Titel der Meldung voran "ENTE: " hinschreiben.
    [ Beantworten | eine Stufe hinauf ]
    Ein paar harte Fakten (Score:1)
    Von swiss-maze am Tuesday 03. June 2008, 19:48 MEW (#25)
    (User #2422 Info)
    Schwachsinnig sind die Poster welche Beiträge Posten die nur so strotzen von eigenen Gefühlargumenten.

    Für all die Leser welche die Augen vor der Realität verschliessen hier ein paar harte Fakten !

    Fakt ist das von dem sicherheits Experten Frank Hecker gefordert wurde das Mozilla in Firefox 3 eine kleine Informations Info Bar implementiert bei https Seiten ! https://bugzilla.mozilla.org/show_bug.cgi?id=327181
    Add the following new SSL/TLS UI cases, for which we do *not* use the traditional "padlock" indicator in any form: * SSL/TLS connection involving a self-signed certificate or a certificate from an unknown CA: - location bar background is white, with no padlock - display informational message of some sort (as for blocked popups) - display exclamation point in status bar (as for blocked popups) - site domain name from cert is *not* displayed in the status bar

    Fakt ist ebenfalls das die Mozilla verantwortlichen lieber den Internet Explorer kopieren wollten als etwas eigenständiges zu programmieren

    https://bugzilla.mozilla.org/show_bug.cgi?id=327181#c18
    Internet Explorer 7 uses error pages

    In conversations last week with the NSS team, this bug was mentioned as an important one for FF3, and I agree. It's P1 in the Firefox PRD as SPI-001g (http://wiki.mozilla.org/Firefox3/Product_Requirements_Document).

    [ Beantworten | eine Stufe hinauf ]
    Weitere harte Fakten (Score:1)
    Von swiss-maze am Tuesday 03. June 2008, 23:17 MEW (#28)
    (User #2422 Info)
    Fakt ist das Firefox 3 den zugang zu Webseiten ausnahmlos und per sofort sperrt bei Webseiten welche keine kostenpflichtige SSL Zertifikate haben.

    Webseiten betreiber sind somit gezwungen entweder ganz Teuere SSL Zertifikate jährlich einzukaufen oder vertrauliche Daten ueber das unverschluesselte http Protokol neu durch das Internet zu versenden.

    Diesen Fakt gibt die Mozilla Fondation selbst zu ! http://wiki.mozilla.org/Security:SSLErrorPages#Motivations_.26_Objections
    This move will obviously be unwelcome by sites which currently employ some kind of untrusted certificate. While there are certainly many sites out on the net using expired or domain-mismatched certificates, the loudest complaints are likely to come from users of self-signed certificates.

    Besonders Pikant an dieser Gelegenheit ist das die "Self-Signed SSL Certificate" am meisten in Europa verbreitet sind !

    Ein Typisches Beispiel einer solchen Webseite die augenblicklich geblockt wird ist Symlink selbst.
    Webseiten besucher die Symlink zum ersten mal aufrufen dürfen im Firefox über den gesamten bildschrim in Grossbuchstaben folgendes lesen

    Sichere Verbindung fehlgeschlagen
    www.symlink.ch verwendet ein ungültiges Sicherheitszertifikat.
    Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.

    Sie sollten keine Ausnahme hinzufügen, wenn Sie nicht absolutes Vertrauen in die Sicherheit Ihrer aktuellen Verbindung haben oder wenn Sie bisher keine Warnung für diesen Server erhalten haben.

    [ Beantworten | eine Stufe hinauf ]

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.
    trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen