Re: Firefox, Konqueror, ....

To: debian-user-german@lists.debian.org
Subject: Re: Firefox, Konqueror, ....
From: Manfred Schmitt <expires-170331@slashproc.org>
Date: Tue, 21 Mar 2017 04:37:41 +0100
Message-id: <[🔎] 20170321041414.68a166a8.expires-170331@slashproc.org>
In-reply-to: <[🔎] fcafecaf-92c2-85d4-d814-97c6a6b801a5@ludikovsky.name>
References: <[🔎] 20170318100332.GA9826@f25a.at> <[🔎] 20170318113500.4af2c4b47964b9c676ce45f6@flohheim.de> <[🔎] eeec42c3-5f46-5c96-4ef7-46f289ef47b7@stefanbaur.de> <[🔎] 20170319101835.GA11777@f25a.at> <[🔎] 448eebc4-1888-1218-494b-945446aa7a39@stefanbaur.de> <[🔎] 20170319115841.GA13730@f25a.at> <[🔎] fcafecaf-92c2-85d4-d814-97c6a6b801a5@ludikovsky.name>

Peter Ludikovsky schrieb:

> Am 19.03.2017 um 12:58 schrieb Matthias Feichtinger:
> > On Sun, Mar 19, 2017 at 11:28:47AM +0100, Stefan Baur wrote:  
> >> Was sagt denn
> >> dpkg -l | grep -i certi
> >> bei Dir?  
> > 
> > i  ca-certificates                    20130119+deb7u1        all                    Common CA certificates
> 
> Deine Stamm (CA) Zertifikate sind Anfang 2013. debian.org und
> savana.gnu.org verwenden Let's Encrypt, das erst 2014 gegründet wurde
> und seit 2015 aktiv ist. Dessen Zertifikate sind also noch nicht
> enthalten, und werden daher auch nicht erkannt. Wikipedia verwendet ein
> Stammzertifikat dessen CA zwar bekannt ist, aber das Zertifikat ist von
> Ende 2013, also auch noch nicht enthalten.
> 
Die Let's Encrypt CA ist von der DST Root CA X3 cross-zertifiziert, 
die CA hat eine Gueltigekeit vom 2000-2021 und duerfte somit vermutlich 
auch schon in ca-certificates in wheezy enthalten sein.
Das war ja u.a. auch der Witz an Let's Encrypt, die Zertifikate haben 
sofort in allen relevanten OS (und Browsern) "funktioniert".

Nichtsdestotrotz ist das aber egal weil das Paket ca-certificates afaik 
fuer Firefox irrelevant ist, Firefox macht saemtlichen Zertifikats-Kram 
intern selber (mittels Network Security Services aka libnss3), stuetzt 
sich (erst einmal) nur auf die selbst mitgebrachten CAs.
Zudem haben min. Heimo und Michelle ja eben keine https-Probleme z.B. 
mit der Debian-Website in Firefox unter wheezy.
Desweiteren nutzt w3m, mit dem https beim OP ja anscheinend funktioniert,
ca-certificates.

Ich vermute der OP hat sich da irgendwas selber vergurkt, eventuell
CA's in Firefox deaktiviert (denn denen kann man ja nicht vertrauen!1!11)
oder zu viel in about:config gespielt (vielleicht auch ueber 'nen Addon).

Aber nichts genaues weiss man nicht, dem OP sinnvolle Infos zu entlocken
ist ja auch eher anstrengend (Hauptsache die sources.list ist huebsch!).
Ich werde das ganz sicher nicht mit ihm ueber dutzende mails debuggen.
Zumal ich hier ja eh quasi nicht mehr aktiv bin ;-)

OK, einen (quasi Standard)-Tipp haette ich doch noch: 
Mal 'nen neues Profil in Firefox anlegen und/oder firefox --safe-mode
probieren.

Und wech,
Manne

Reply to:

References:
- Firefox, Konqueror, ....
  - From: Matthias Feichtinger <asdf@vienna.at>
- Re: Firefox, Konqueror, ....
  - From: Horst Felder <bimmelbeule@flohheim.de>
- Re: Firefox, Konqueror, ....
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Firefox, Konqueror, ....
  - From: Matthias Feichtinger <asdf@vienna.at>
- Re: Firefox, Konqueror, ....
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Firefox, Konqueror, ....
  - From: Matthias Feichtinger <asdf@vienna.at>
- Re: Firefox, Konqueror, ....
  - From: Peter Ludikovsky <peter@ludikovsky.name>

Prev by Date: Re: Installer Frage nach weiterer CD/DVD per preseed ausschalten
Next by Date: Re: Jessie oder Stretch für Intel Skylake (i3-6100 mit HD530)
Previous by thread: Re: Firefox, Konqueror, ....
Next by thread: Re: Firefox, Konqueror, ....
Index(es):
- Date
- Thread