Re: Firefox, Konqueror, ....

To: debian-user-german@lists.debian.org
Subject: Re: Firefox, Konqueror, ....
From: Matthias Feichtinger <asdf@vienna.at>
Date: Sun, 19 Mar 2017 12:58:41 +0100
Message-id: <[🔎] 20170319115841.GA13730@f25a.at>
In-reply-to: <[🔎] 448eebc4-1888-1218-494b-945446aa7a39@stefanbaur.de>
References: <[🔎] 20170318100332.GA9826@f25a.at> <[🔎] 20170318113500.4af2c4b47964b9c676ce45f6@flohheim.de> <[🔎] eeec42c3-5f46-5c96-4ef7-46f289ef47b7@stefanbaur.de> <[🔎] 20170319101835.GA11777@f25a.at> <[🔎] 448eebc4-1888-1218-494b-945446aa7a39@stefanbaur.de>

On Sun, Mar 19, 2017 at 11:28:47AM +0100, Stefan Baur wrote:
> Am 19.03.2017 um 11:18 schrieb Matthias Feichtinger:
> > Und wie kriegt der anscheinend zu alte firefox die automatisch?
> Automatisch gar nicht, außer Du hast automatische Updates aktiviert.

Das geht nur für Suchmaschinen und ist dafür aktiviert

> Was sagt denn
> dpkg -l | grep -i certi
> bei Dir?

i  ca-certificates                    20130119+deb7u1        all                    Common CA certificates
ii  ca-certificates-java               20121112+nmu2          all                    Common CA certificates (JKS keystore)
ii  dirmngr                            1.1.0-3                i386                   server for managing certificate revocation lists
ii  kleopatra                          4:4.4.11.1+l10n-3+b1   i386                   certificate Manager
ii  libkleo4                           4:4.4.11.1+l10n-3+b1   i386                   certificate based crypto library

> Bringt Dich die Ausgabe davon vielleicht zum Nachdenken, was die
> nächsten Schritte sein könnten?

dirmngr vielleicht, kleopatra eher nicht, libkleo4 auch nicht  werd ich gleich behirnen, nur:
Es sind da einige ganz schön heikle dabei....
Ärgerlich: Kleopatra, bringt absolut gar nichts.

zur Feierfuchs:
***************
Diese Verbindung ist nicht sicher

Der Inhaber von www.debian.org hat die Website nicht richtig konfiguriert. Firefox 
hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor
Diebstahl zu schützen.

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass 
Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es 
nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

Weitere Informationen…

www.debian.org uses an invalid security certificate.

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: SEC_ERROR_UNKNOWN_ISSUER
****************

Da scheinen also nicht nur _alte_ Zertifikate das Problem zu sein (HSTS),
weil https ging bisher einwandfrei.... 

> > Und warum werden die alten ungültig?
> Weil es GUT (tm) ist, dass solche Zertifikate ein Ablaufdatum haben.

Daß der firefox dazu keine Meldung macht, finde ich nicht hilfreich.
man dirmngr ist etwas kryptisch
info dirmngr, das dauert aber noch

> Gruß
> Stefan
> PS: Bitte kein CC, ich lese die Liste.
Erledigt.

Reply to:

Follow-Ups:
- Re: Firefox, Konqueror, ....
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Firefox, Konqueror, ....
  - From: Peter Ludikovsky <peter@ludikovsky.name>

References:
- Firefox, Konqueror, ....
  - From: Matthias Feichtinger <asdf@vienna.at>
- Re: Firefox, Konqueror, ....
  - From: Horst Felder <bimmelbeule@flohheim.de>
- Re: Firefox, Konqueror, ....
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Firefox, Konqueror, ....
  - From: Matthias Feichtinger <asdf@vienna.at>
- Re: Firefox, Konqueror, ....
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

Prev by Date: Re: Firefox-ESR macht keine Geräusche mehr
Next by Date: Re: Fehlende Pakete in Testing (war: Re: Debian Stretch KDE & Virt. Arbeitsflächen Umschalter…)
Previous by thread: Re: Firefox, Konqueror, ....
Next by thread: Re: Firefox, Konqueror, ....
Index(es):
- Date
- Thread