ComputerBase Menü
Aktuelles

Firefox 56: Fehlermeldung wegen Zertifikat

Black Lion

Black Lion

Lieutenant
Registriert
Juli 2006
Beiträge
656
Hallo,

ich hab soeben versucht Amazon mit Firefox 56.0 zu öffnen und habe folgende Meldung erhalten:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit www.amazon.de aufgetreten. Ungültiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort. Fehlercode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Hab im Internet recherchiert, wenn man über about:config die Option security.ssl.enable_ocsp_stapling auf "true" setzt, dann funktioniert es wieder. In Chrome geht es ohne jede "Konfiguration".

Daher meine Frage, bei wem ist das noch so? Kam das Verhalten vielleicht mit der Version 56.0 von Firefox?
 
Jap. Selber Fehler - habe aber 55.0.3. Chrome geht.

Bei sowohl amazon wie auch aliexpress :freak:
 
Zuletzt bearbeitet:
me to. also liegts schonmal nicht an mir .Über chrom klapt alles, liegt also am firefox.
 
Zuletzt bearbeitet:
Moin Bürger,

auf Last.FM das gleiche Trauerspiel seit Firefox 56 :pcangry:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit www.last.fm aufgetreten. Ungültiges OCSP-Unterzeichnungszertifikat in OCSP-Antwort. Fehlercode: SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Funktioniert zwar wenn man im Browser security.ssl.enable_ocsp_stapling auf false stellt aber kann ja nicht der Sinn sein. Mir geht Firefox langsam auf den Zeiger.

Ebenso funktionieren fast keine Add-ons mehr seit der neuen Version, hab echt ne übelste Krawatte am Hals hängen...
 
Dem kann ich mich anschließen . Das war es dann auch mit Firefox .
Bin wieder bei Vivaldi gelandet nachdem plötzlich alle Favoriten aus EDGE verschwunden sind .
 
War bei mir das gleiche auf amazon.de (FF56x64), jetzt geht's aber wieder.
Die Standardeinstellungen beim FF sind halt etwas strenger, deshalb der Fehler (kein Fallback auf ältere Standards).
Das kann auch an Amazon bzw. der CA (Zertifizierungsstelle) liegen. Wenn da was nicht rechtzeitig antwortet oder ein Zertifikat getauscht wird, es aber noch nicht alle Server mitbekommen haben, dann gibt's halt nen Fehler. Solche Wartungen werden bewusst Nachts gemacht.
Kam bei mir zum ersten mal vor.
 
Bei mir lief gestern mit 56.0 noch alles prima mit Amazon. Heute nachmittag habe Ich auf 56.0.1 upgedatet. Da habe zugegeben auch nicht Amazon versucht aufzurufen. Aber jetzt mitten in der Nacht wollte Ich was nachschauen und da habe Ich auch diesen Fehler erhalten. und bei mir war diese Option security.ssl.enable_ocsp_stapling auf true. Also habe Ich jetzt mal false eingestellt. und jetzt gehts. Kann mich Unwissenden mal jemand aufklären, wofür diese Option da ist
Danke
 
Bei mir genau das selbe Problem in Firefox 56.0 (64-Bit) und zwar auf diversen Seiten, darunter https://www.amazon.de/ oder https://www.last.fm/.

Habe schon gelesen, dass es irgendwas mit dem OCSP-Zertifikat zu tun hat und man die Überprüfung, wie hier schon erwähnt, vorübergehend im about:config ausstellen kann. Allerdings kann das doch nun keine Dauerlösung sein, ein Sicherheitsfeature zu deaktivieren.
Was auch seltsam ist, dass es plötzlich anfing, ohne dass ich irgendein Firefox Update gemacht habe. Bin schon eine Weile auf 56.0 aber das Problem tritt erst seit heute Nacht auf.

Edit:
Auf last.fm tritt der Fehler nun scheinbar nicht mehr auf.
 
Zuletzt bearbeitet:
Bei mir geht die deutsche Amazon-Seite auch nicht. Chrome und Vivaldi laden sie ohne Probleme. Es liegt also wohl nicht an Amazon, wie schon andere hier schrieben, sondern eher am Firefox.
@PapaBaer64: Nimm einen anderen Browser :-)

Edit:
Bei mir geht es nun auch wieder.
 
Zuletzt bearbeitet:
habe chrom benutzt da geht es. aber wie blacky3105 schrieb kann man diese fehlermeldung ausschalten. würd mich halt mal interressieren wie und wo man das macht.
 
PapaBaer64 schrieb:
moin moin .. habe das selbe problem. nur wo und wie schalte ich diesen fehler aus ?
Zum Vergrößern anklicken....
Steht hier im Thread. Im Browser "about:config" öffnen und "security.ssl.enable_ocsp_stapling" umstellen.
Allerdings sollte man dabei:
a) auch wissen, was man da tut (Wer die Info nicht im ersten Posting sieht, der gehört nicht unbedingt zu den Leuten, die Änderungen unter about-config vornehmen sollte. Nicht böse gemeint. :))
b) die Einstellung nicht dauerhaft so eingestellt / verändert lassen
und c) erledigt sich das Problem auch von ganz allein.

Vor 30 Minuten hatte ich den Fehler noch, aber inzwischen geht es wieder ganz normal und ohne Änderung in der config-Einstellung.
 
Böser Firefox
das ganze Internet funktioniert im Prinzip nur noch per https, das letzte Update ist vom 28.9. und es funktionieren eine handvoll Seiten seit gestern bzw. letzter Nacht nicht mehr, aber Firefox ist der einzige Schuldige
 
lag nicht am FF, sondern wohl eher an der Stelle wo die Zertifizierung her kommt bzw. an den Seitenbetreibern. Bei mir ging bisher alles mit FF56.0 (64bit). Die Config steht nach wie vor auf "true".

Die Seitenbetreiber haben scheinbar mittlerweile reagiert und den Fehler behoben.
 
Momentan funktioniert ja auf Anhieb, heute früh nur sporadisch und da hat Firefox dann auch jedes mal unterschiedliche Zertifikat angezeigt.
Wo kann man eigentlich bei Vivaldi das verwendete Zertifikat ansehen?
 
Also bei mir ist auch nichts, FF 56 64bit, jedoch habe ich auf eBay zb keine "Artikelbeschreibungen" im Edge schon, hängt dann wohl damit zusammnen?
 
Antwort auf Bug 1408723 - Invalid OCSP signing certificate in OCSP response
Basically it's not a bug in Firefox. As per a quick Twitter search, Symantec's OCSP server was down.
Zum Vergrößern anklicken....
Es kann wie oben beschrieben Übergangsweise durch deaktivieren des OCSP Stapling (security.ssl.enable_ocsp_stapling=false) umgangen werden.
PapaBaer64 schrieb:
habe chrom benutzt da geht es.
Zum Vergrößern anklicken....
Chrome unterstützt OCSP Stapling nach meinem Kenntnisstand nur unter Linux.

Nachtrag:
Symantec hatte gestern eine Wartung sind wohl noch die Folgen - Server-Neustart?
In Progress: Scheduled maintenance is currently in progress. We will provide updates as necessary. http://stspg.io/99c489613
00:00 - 14. Okt. 2017
Zum Vergrößern anklicken....
Completed: The scheduled maintenance has been completed.
http://stspg.io/99c489613
06:00 - 14. Okt. 2017
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet: (Ergänzung)
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Buttermilchmens
[Windows SBS 2011] Remote Seite, keine sichere Verbindung trotz Zertifikat
Antworten
2
Aufrufe
1.983
Buttermilchmens
Buttermilchmens
missi
https webseiten/skype wegen zertifikat nicht mehr erreichbar .. einer eine idee?
Antworten
14
Aufrufe
2.829
Hauro
Hauro
Trefoil80
Fehler bei SSL-Zertifikat von StartSSL.com
Antworten
1
Aufrufe
1.185
Gleipnir
G
B
SSL-Zertifikat in ISS7 unter Vista erstellen
Antworten
0
Aufrufe
2.871
bigb702
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz