fragen stichworte

Warum meldet Firefox unter XP "Verbindung ist nicht vertrauenswürdig"

Für diejenigen, die mit der RFC 4366 TLS Erweiterung "Server Name Indication" (SNI) vertraut sind, die mehrere SSL-Zertifikate auf derselben IP-Adresse zulässt. Hier das Szenario:

  • URL: http://puny.it/serverfault02 (Weiterleitung zur tatsächlichen HTTPS-URL.)
  • Wie von SNI zugelassen, verfügt der Server über mehrere Zertifikate unter derselben IP-Adresse.
  • Das Zertifikat dieser Site ist nicht das nicht SNI/IP-spezifische Standardzertifikat
  • Browser: Firefox/3.6.10 (Neuinstallation)
  • Client-Betriebssystem: Windows XP

Diese Version von Firefox funktioniert bekanntlich mit SNI unter Windows XP. (Liste konformer Browser)

Es funktioniert mit vielen Konfigurationen, aber in diesem Fall meldet der Browser:

    This Connection is Untrusted

    You have asked Firefox to connect securely to example.com, but we can't confirm that your connection is secure.

    Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.

    What Should I Do?

    If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue.

Vorschläge zur Behebung dieses Problems und/oder wo liegt die spezifische Inkompatibilität vor?

antworten

Firefox 3.6.9, Opera 10.62 und Chromium 6.0.472.53 funktionieren problemlos auf meinem Rechner. Für mich sieht es aus wie eine kaputte Konfiguration in Firefox oder ein Fehler in dieser spezifischen Version.

Haben Sie nach dem Löschen Ihres Profils (vorzugsweise im sicheren Modus) versucht, die Website zu besuchen?