Re: Firefox, Konqueror, ....

[Matthias Feichtinger <asdf@vienna.at>]

On Sun, Mar 19, 2017 at 02:14:34PM +0100, Stefan Baur wrote:
> Am 19.03.2017 um 12:58 schrieb Matthias Feichtinger:
> >> Automatisch gar nicht, außer Du hast automatische Updates aktiviert.
> 
> > Das geht nur für Suchmaschinen und ist dafür aktiviert
> 
> Du möchtest Dir mal das Paket "unattended-upgrades" anschauen.
> 
> >> Was sagt denn
> >> dpkg -l | grep -i certi
> >> bei Dir?
> > i  ca-certificates                    20130119+deb7u1        all                    Common CA certificates
> > ii  ca-certificates-java               20121112+nmu2          all                    Common CA certificates (JKS keystore)
> > ii  dirmngr                            1.1.0-3                i386                   server for managing certificate revocation lists
> > ii  kleopatra                          4:4.4.11.1+l10n-3+b1   i386                   certificate Manager
> > ii  libkleo4                           4:4.4.11.1+l10n-3+b1   i386                   certificate based crypto library
> > 
> >> Bringt Dich die Ausgabe davon vielleicht zum Nachdenken, was die
> >> nächsten Schritte sein könnten?
> >  
> > dirmngr vielleicht, kleopatra eher nicht, libkleo4 auch nicht  werd ich gleich behirnen, nur:
> > Es sind da einige ganz schön heikle dabei....
> > Ärgerlich: Kleopatra, bringt absolut gar nichts.
> 
> So, und jetzt schaust Du bitte noch die zwei Zeilen oberhalb von dirmngr
> an, und denkst über die nach, bevor Du Dich sinnlos weiter verrennst.
 
Schon passiert:
update-ca-certificates --verbose
Updating certificates in /etc/ssl/certs... 0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d....
done.
done.

apt-get install unattended-upgrades
...
unattended-upgrades (0.79.5+wheezy2) wird eingerichtet ...

done.

Und nun?

Effekt: Keiner. Nichts. Niente. Njiteschewo. Rien. Nothing.
Sogar rebooted (aber ich habe kein Windows).

w3m tut es super, Firefox gar nicht bei:

Diese Verbindung ist nicht sicher

Der Inhaber von www.debian.org hat die Website nicht richtig             !!!!!!! 
konfiguriert. Firefox hat keine Verbindung mit dieser Website 
aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

Diese Website verwendet HTTP Strict Transport Security (HSTS), 
um mitzuteilen, dass Firefox nur über gesicherte Verbindungen 
mit ihr kommunizieren soll. Daher ist es nicht möglich, eine             !!!!!!! 
Ausnahme für dieses Zertifikat anzulegen.

Weitere Informationen…

www.debian.org uses an invalid security certificate.                     !!!!!!! HÄ?

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: SEC_ERROR_UNKNOWN_ISSUER


Es gibt kei gültiges Zertifikat.
Weder zu finden noch runterzuladen.
So schaut's aus.