#1 11.03.2018 22:47:52

sekret
Mitglied

[gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Hi zusammen,

ich bin am überlegen, ob ich von Palemoon auf Firefox wechseln soll. Daher hab ich den Firefox mal installiert, um einfach mal Tests zu machen, wie er sich so anfühlt, wie die neu geschriebenen Plugins so funktionieren etc.

Aber ich komme so gut wie auf keine verschlüsselte Seite!!! Selbst auf der Seite mozilla.org, die er ja beim ersten Start lädt, begrüßt er mich mit

Your connection is not secure

The website tried to negotiate an inadequate level of security.

www.mozilla.org uses security technology that is outdated and vulnerable to attack. An attacker could easily reveal information which you thought to be safe. The website administrator will need to fix the server first before you can visit the site.

Error code: NS_ERROR_NET_INADEQUATE_SECURITY

Natürlich habe ich diese Info in die Suchmaschine meines Vertrauens eingegeben, aber schon rein aus der Erinnerung wüsste ich jetzt nicht, dass hier oder im englischen Forum diese Thematik diskutiert worden wäre. Naja jedenfalls findet sich dazu nichts, zumindest nichts aktuelles über die Version 57 ("Quantum"). Höchstens ältere Threads in diversen Foren. Aber bis Version 56 lief Firefox auf meinem Laptop einwandfrei.

Die üblichen Verdächtigen kann ich ausschließen: Mein System ist vollständig up-to-date, das Profil von Firefox ist vanilla, auf der Konsole taucht nichts auf, wenn ich Firefox darüber starte.


Was ist da los?!

Beitrag geändert von sekret (26.03.2018 19:20:30)

Offline

#2 12.03.2018 00:35:47

Werner
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Die Pakete ca-certificates und ca-certificates-mozilla sind installiert?

Offline

#3 12.03.2018 20:50:48

sekret
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Ja sind sie:

$ pacman -Qs ca-certificates
local/ca-certificates 20170307-1
    Common CA certificates (default providers)
local/ca-certificates-cacert 20140824-4
    CAcert.org root certificates
local/ca-certificates-mozilla 3.36-1
    Mozilla's set of trusted CA certificates
local/ca-certificates-utils 20170307-1
    Common CA certificates (utilities)

Ohne die sollte ja auch Palemoon Probleme mit diesen Seiten haben.

Beitrag geändert von sekret (12.03.2018 20:52:41)

Offline

#4 13.03.2018 13:59:24

sekret
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Hm, also wenn ich die geringe Reaktion auf diesen Thread richtig interpretiere, dann ist das tatsächlich ein Problem auf meinem Rechner. Mal schaun, ob ich was herausfinden kann. Melde mich dann wieder.

Ideen bleiben aber willkommen! smile

Offline

#5 13.03.2018 14:01:48

Werner
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

secret schrieb:

Ohne die sollte ja auch Palemoon Probleme mit diesen Seiten haben.

Der Firefox aus dem Repo ist mit dem Compiler-Flag "--with-system-nss" gebaut. Pale Moon hingegen verwendet wie der von Mozilla kompilierte Firefox die eigenen libnss-Bibliotheken. Um herauszufinden, ob es daran liegt, kannst du den Firefox von Mozilla herunterladen und testweise vom Home-Verzeichnis aus starten.

$HOME/Downloads/firefox/firefox -no-remote -profile $(mktemp -d)

Wenn die Zertifikatpakete (beim Firefox aus dem Repo) installiert sind, tritt der von dir beschriebene Fehler offenbar nur dann auf, wenn eine HTTP/2-Verbindung (h2) iniziiert und eine dafür unzureichende Verschlüsselung ausgehandelt wird (geringer als security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256) [1]. Um das einzugrenzen, könntest du testweise HTTP/2 im Firefox abschalten.

network.http.spdy.enabled.http2;false

Falls die Verbindungen dann funktionieren, würde ich es wieder aktivieren und versuchsweise die Zertifikat-Bedingungen etwas lockern:

network.http.spdy.enforce-tls-profile;false

Als Alternative könntest du auch versuchen, die Zertifikate zu deaktivieren, die die Anforderung unterschreiten.

security.ssl3.dhe_rsa_aes_128_sha;false
security.ssl3.dhe_rsa_aes_256_sha;false

Merkwürdig ist allerdings, dass das Problem speziell bei dir auftritt (ich kann es nicht reproduzieren und mir im Moment auch nicht erklären). Läuft deine Internetverbindung vielleicht über einen Proxy?

Beitrag geändert von Werner (13.03.2018 14:11:14)

Offline

#6 13.03.2018 15:14:48

sekret
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Hi Werner!

Ich hab jetzt mal deine vorgeschlagenen Tests mit der Version aus dem Repo versucht:

Werner schrieb:

Um das einzugrenzen, könntest du testweise HTTP/2 im Firefox abschalten.

network.http.spdy.enabled.http2;false

Ok, damit komme ich auf die mozilla.org. Mehr Seiten habe ich jetzt nicht getestet.

Werner schrieb:

Falls die Verbindungen dann funktionieren, würde ich es wieder aktivieren und versuchsweise die Zertifikat-Bedingungen etwas lockern:

network.http.spdy.enforce-tls-profile;false

Hab ich gemacht, mit der Option geht es auch. So recht gefallen tut mir das aber tatsächlich nicht. Daher:

Werner schrieb:

Als Alternative könntest du auch versuchen, die Zertifikate zu deaktivieren, die die Anforderung unterschreiten.

security.ssl3.dhe_rsa_aes_128_sha;false
security.ssl3.dhe_rsa_aes_256_sha;false

Das bringt leider nichts.

Werner schrieb:

Merkwürdig ist allerdings, dass das Problem speziell bei dir auftritt (ich kann es nicht reproduzieren und mir im Moment auch nicht erklären). Läuft deine Internetverbindung vielleicht über einen Proxy?

Hm, nein ich hab hier eigentlich eine direkte Verbindung, keine Proxis am laufen. Aber ich werde mal testen, wie es in anderen Netzwerken aussieht, mein ISP hat nämlich schon sehr viel verkackt, wer weiß, ob das echt einen Unterschied macht. Kann ich mir aber kaum vorstellen...

Guter Tipp mit dem Firefox von Mozilla! Das teste ich gleich mal.

Danke dir Werner!

Offline

#7 13.03.2018 15:36:12

sekret
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Ok der Firefox direkt von Mozilla macht keinerlei Probleme, ist aber unbenutzbar für mich wegen der Pulseaudio-Abhängigkeit. Wobei das ein starkes Argument GEGEN Firefox ist, weil das ja sicherlich in Zukunft nicht mehr anders geht...

Hab jetzt mal alle security.ssl3.ecdhe_*_aes_*_sha auf false gesetzt gemäß dem Tipp von https://debianforum.de/forum/viewtopic. … 0#p1132286, 2. Punkt. Das scheint zu wirken smile

Offline

#8 13.03.2018 17:38:12

Werner
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Ein Deaktivieren der security.ssl3.ecdhe_*_aes_*_sha-Zertifikate läuft faktisch „von hinten durch die Brust in‘s Herz“ auf‘s Gleiche hinaus wie das komplette Abschalten von HTTP/2. Auf dieser Testseite kannst du das unter Application Layer Protocol Negotiation sehen: In beiden Fällen verwendet der Firefox dann nur noch "http/1.1" anstelle von "h2 http/1.1".

Das Abschalten von "enforce-tls-profile" ist der weniger radikale Weg. Firefox verwendet dann bei den entsprechenden Seiten weiterhin vorzugsweise h2, erzwingt das aber bei der Protokollaushandlung nicht und einigt sich notfalls auch auf http/1.1.

Falls sich das Problem bei dir nach einem Update von nss, ca-certificates oder sonst einem Grund in Wohlgefallen auflösen sollte, würde so automatisch wieder das wesentlich schnellere und bessere HTTP/2 zum Einsatz kommen. (Mit dem Firefox-Addon HTTP/2 Indicator kannst du sofort erkennen, ob eine h2-Verbindung ausgehandelt worden ist.)

Beitrag geändert von Werner (13.03.2018 17:39:04)

Offline

#9 13.03.2018 20:42:19

sekret
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

Ja also ich hab den Firefox jetzt mal eine Weile benutzt. Sonderlich gut läuft er nicht, zB Youtube funktioniert überhaupt nicht...

Danke für deine ausführlichen Erklärungen!!

Offline

#10 26.03.2018 19:20:07

sekret
Mitglied

Re: [gelöst] Was ist mit Firefox los?! [Nichts, alles gut!]

edit:

Plötzlich funktioniert alles. Bin mir sehr sicher, dass das mein ISP verkackt hat. Hatte bisher noch nicht die Gelegenheit, an einem anderen Standort alles auszuprobieren. Aber durch die Tatsache, dass auf einmal alles funktioniert, kann eigentlich nur das die Erklärung liefern.

Beitrag geändert von sekret (26.03.2018 19:59:58)

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums