Seit Firefox 52 beglückt uns der Firefox Browser aus dem Hause Mozilla mit einer sehr schizophrenen Warnmeldung, die mich an die Windows Vista Zeiten erinnert, wo hinter jeder Kleinigkeit ein Attentat auf den Benutzer vermutet wurde. Genau genommen meine ich diese tolle Meldung die bei Seiten erscheint, die a) kein SSL Zertifikat haben und b) ein Eingabefeld für ein Passwort haben. Ja, genau dann kommt die Warnung Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.
Was hat es damit auf sich?
Ähnlich wie der Browser von einer großen Datenkrake ist man nun auch bei Mozilla dazu übergegangen, den Benutzer zu warnen, was alles schlimmes passieren könnte. Nämlich in dem Falle hier konkret, dass die Verbindung zwischen PC des Benutzer und dem gegnerischen Server nicht verschlüsselt ist und irgendjemand in der Leitung klemmen könnte, der die Paketdaten mitschneidet und dann das Passwort kennt.
Meiner persönlichen Meinung nach ist die Gefahr höher, dass jemand ein Trojaner auf seinem PC hat und dieser Tastatureingaben via Keylogger mitschneidet, als das irgendjemand in der Leitung klemmt. Weil mal ganz ehrlich, es ist doch einfacher sich als Bösewicht direkt beim Client oder direkt beim Server zu schaffen zu machen.
Der Verbindung ist nicht sicher – Warnung deaktivieren
Und wenn wir jetzt mal bedenken, dass uns seit Firefox 1.0 bis heute zu Firefox 52 niemand gewarnt hat, dann ist es sicherlich auch kein Problem diese nervige schizophrene Warnung zu deaktivieren, da man bei Mozilla ja auch nicht einlenken will und die Meldung ab Werk wieder entfernen will. Wie machen wir das?
Wir starten Firefox und geben ein about:config einen etwaigen Hinweis, dass wir da drinnen etwas kaputt machen können bestätigen wir und dann geben wir oben in der Suchleiste einfach nur „insecure“ ein wie im Screenshot zu sehen. Genau genommen suchen wir nämlich die Option
insecure_field_warning.contextual.enabled
diesen Wert klicken wir doppelt, so dass dann in der Spalte Wert statt true nämlich false steht – und schon ist unser Problem gelöst und die nervige Warnung ist weg.
wenn OK!
VIELEN DANK
PETER
Lieber Herr Kuhne,
habe entsprechend Ihrer Anleitung „Verbindung ist nicht sicher – Warnung deaktivieren“ die Einstellung geändert, kann aber trotzdem nicht auf meine Fritzbox zugreifen, die Meldung „Verbindung ist nicht sicher“ kommt weiterhin. Meine Fireox Version 56.0 (64 Bit).
können Sie mir weiterhelfen?
Mit freundlichen Grüßen
Andreas Kimme
Hallo Herr Kimme, leider spielen da einige Umgebungsvariablen eine Rolle, so dass ich hier keine pauschale Fehleranalyse betreiben kann und daher leider auch keine Tipps geben kann, da ich nicht weiß, was bei Ihnen genau eingestellt ist.
Noch als Nachtrag:
Offenbar gibt es hier eine neue Variable, die ich eben beim Firefox 57 entdeckt habe, weiß aber aber nicht, ob diese beim FF56 schon vorhanden ist. Sie können es gerne probieren.
Gehen Sie bitte wie im Beitrag hier vor und suchen Sie bitte mal, ob Sie Ihr Problem lösen können, wenn Sie die Variable
security.insecure_field_warning.ignore_local_ip_address;true
auch auf false stehen haben. Dann müssten Sie am Ende 2 Einträge haben die so fett gedruckt ist.
Die neue Variable ist offenbar extra für Warnungen im internen Netzwerk. Ich freue mich über Feedback, ob es geklappt hat.
hallo Sebastian,
danke für die Info.
Beim Zugriff auf meine FritzBox hat schon das
insecure_field_warning.contextual.enabled
auf false setzen diese Meldung unterdrückt.
Firefox 56.0.2 – 64bit
Vielen Dank für den Beitrag. Hat mir sehr geholfen.
Ich administriere hier ein Netzwerk, und diese ewige Gängelei geht mir auch auf die Nerven. Wiso soll ich in einem internen Firmennetzwerk HTTPS einsetzen? Meine Kollegen sind eh nicht in der Lage einen Sniffer zu betreiben!
Danke für den Beitrag,
Jörn
Hallo Sebastian,
ich verwende den FF in v57.0.2 (x64) in Verbindung mit dem Proxomitron Webfilter, der auch SSL-Seiten filtern soll.
Mit beiden auf false gestellten Konfigurationseinstellungen:
insecure_field_warning.contextual.enabled
security.insecure_field_warning.ignore_local_ip_address
klappt es dennoch nicht und die Warnung auf https-Seiten wird immer noch angezeigt. Hast du eine Idee, ob es im FF v57.x noch weitere Variablen gibt, die man hierfür einstellen muss?
Viele Grüße
Jochen
Nein, adhoc habe ich da keine Idee, wo ich aber gerade drüber stolpere ist Deine Formulierung. Du schreibst auf https Seiten bekommst Du die Meldung. Hier geht es ja eben darum, dass die Meldung bei NICHT-SSL Seiten kommt, weil FF die als unsicher deklariert. Also wenn dem wirklich so sein sollte wie Du schreibst, dass manipuliert ja jemand die SSL Verbindung.
Hallo Sebastian,
ich habe unter Windows 7 pro die gleichen Probleme wie Jochen für alle Browser seit neustem. Allerdings nur auf einer Seite und zwar https:// doodle.com/de/.
Es kann also nicht alleine an FF liegen, denn mit Internetexplorer, chrome oder safari ist es dasselbe.
Woran liegt das?
Gehe ich mit meinem Handy nicht über mein WLAN ins Netz, sondern über mobile Verbindung, dann taucht das Problem nicht auf. Welche Einstellung wo in meinem Computer, Neztwerk (privat) stimmt nicht mehr?
Es wäre toll, wenn mir da geholfen werden könnte, denn die Suche macht mich langsam meschugge.
VG
Sabine
Aus der Entfernung habe ich da leider keinen genauen Einblick, was genau das Problem ist. Ich bin auch aus dem Posting von Jochen nicht schlau geworden, was nun sein Problem ist.
Offenbar das keine SSL Verbindung zustande kommt?
Das kann viele Ursachen haben, die einfachste Lösung wäre, einmal zu schauen ob am PC Datum und Uhrzeit korrekt eingestellt sind, ist diese falsch kommt kein Handshake zustande und somit keine SSL Verbindung. Um das genau zu beantworten müsste ich den PC wirklich sehen.
Diese Verbindung ist nicht sicher bitte die Warnung deaktivieren
Falls es einigen hier hilft. Hatte auf einem neuen PC das selbe Problem. Habe alles hier versucht, bis mir dann aufgefallen ist, dass mein Datum auf 2013 eingestellt ist und alle möglichen Zertifikate eben erst ab 2018 gelten.
Klasse erklärt!
Ein Segen, dass es Leute wie Dich gibt ! Danke schön !
Hallo, ich bin ziemlich verzweifelt – habe about.config eingegeben, aber in allen Spalten steht schon false. Die Warnung kommt bei allem, was ich aufrufen will, sogar bei http://www.google.de Ist das ein Virus? Was kann ich tun?
Gruß
Doris
Das kann sehr viele Ursachen haben, von fehlerhaftem Zertifikat bis hin zu einfachen Fehlern wie einer falsch eingestellten Uhrzeit bzw. Datum auf dem PC. Aus der Entfernung leider keine Chance da etwas genaues zu sagen…
Danke für den erlösenden Tip
Ich bin IT und arbeite mit Waterfox 56.2.7.1 (64-Bit)
Die warnung kam immer beim Einloggen im Router
Centro Business 2 hat bei mir das nervtötende
Problem gelöst. Vielen dank für den Tip auch allen
Anderen danke für die Tips 🙂