• Browser
  • Mail
  • News
  • Community
  • About
Register Login
HomeBlogsForumThemesContributeSocial

Vivaldi

  • Browser
  • Mail
  • News
  • Community
  • About

Navigation

    • Home
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Groups
    1. Home
    2. Local Forum
    3. Deutsch (German)
    4. Fragen & Chat
    5. SSL Fehlermeldungen auf bestimmten Seiten permanent abschalten

    SSL Fehlermeldungen auf bestimmten Seiten permanent abschalten

    Fragen & Chat
    4
    8
    551
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • DatLicht
      D
      DatLicht
      last edited by DatLicht

      Hallo zusammen,

      gibt es ähnlich wie im Firefox die Möglichkeit, SSL-Zertifikate permanent für bestimmte Server so wie sie sind zu akzeptieren? Klar, man kann bei Fehlern wie ERR_CERT_WEAK_SIGNATURE_ALGORITHM natürlich immer händisch auf Fortfahren klicken, aber das nervt ungemein.

      Die "fehlerhafte" Seite ist eine Intranet-Seite, auf die man von außen ohnehin nicht dran kommt. Ich arbeite in einem Konzern mit international ca. 5.000 Mitarbeitern, und nur wegen mir und einer Handvoll anderer Vivaldi-User wird die IT-Abteilung kein neues Zertifikat ausstellen wollen, die meisten verwenden Firefox und der meckert nicht.

      Allerdings sehe ich als User jetzt auch nicht ein, mich jeden Tag für die Verwendung eines eigentlich besseren Browsers auch noch durch den Browser-Hersteller selbst bestrafen zu lassen - es ist nicht mein Server, und ich habe nicht den geringsten Einfluss darauf, welche Inhalte auf dem Server hinterlegt werden und welche Zertifikate dieser für den Transport verwendet. Und ehrlich gesagt ist es mir auch scheißegal - ich will die Seite nur nutzen und nicht den Server programmieren.

      1 Reply Last reply Reply Quote 1
      • WildEnte
        W
        WildEnte Soprano Patron
        last edited by

        Wenn das mit Chrome auch passiert dann hast Du der it Abteilung ggü ein gutes Argument das Zertifikat in Ordnung zu bringen - ist ja immerhin der mit Abstand am meisten verbreitete Browser und die Engine ist sogar in Microsofts Edge drin.

        Abgesehen davon dass ich Dir zustimme, mich nervt es auch dass ich für mein NAS im Heimnetz keine Ausnahme definieren kann und mit jedem Update vergisst der Browser dass ich der Seite vertraue

        Usually on Win11 running Vivaldi Snapshot builds. Opinionated about working efficiently with email. Folders are evil | Mail workflow: receive, read, reply, mark as read, done.

        1 Reply Last reply Reply Quote 0
        • WildEnte
          W
          WildEnte Soprano Patron
          last edited by

          @Gwen-Dragon achso, und für Chrome haben sie das gemacht meinst Du? Dann verstehe ich natürlich dass das für den Nischenbrowser Vivaldi kein IT Admin machen wird.

          Usually on Win11 running Vivaldi Snapshot builds. Opinionated about working efficiently with email. Folders are evil | Mail workflow: receive, read, reply, mark as read, done.

          1 Reply Last reply Reply Quote 0
          • WildEnte
            W
            WildEnte Soprano Patron
            last edited by

            @Gwen-Dragon Dann wiederum sollte die IT an ihrem Zertifikat was machen, sonst herrscht das gleiche Problem ja auch bei allen Chrome Nutzern. Derer sollte es in einem 5000 Personen starken Unternehmen ja doch mehrere geben.
            @DatLicht schon mal in Chrome ausprobiert? 🙂

            Usually on Win11 running Vivaldi Snapshot builds. Opinionated about working efficiently with email. Folders are evil | Mail workflow: receive, read, reply, mark as read, done.

            1 Reply Last reply Reply Quote 0
            • DatLicht
              D
              DatLicht
              last edited by

              Zumindest im Edge, den viele Kollegen verwenden, kommt diese Meldung nicht.

              Ein durchaus akzeptabler Lösungsvorschlag wie ich finde wäre, diese Meldung dann nicht anzuzeigen, wenn das Betriebssystem dieses Zertifikat als valide installiert hat. Man kann ja auch Zertifikate direkt importieren, das geht nicht nur unter Windows, sondern auch unter Linux.

              Nun, die Admins werden vor einer Ewigkeit mal ein Zertifikat mit der maximalen Laufzeit erstellt und es auf den Server geladen haben. Da es sich um einen Bugtracker mit einem nicht öffentlichen DNS-Namen aus dem 10.x.x.x IP-Bereich handelt, ist das Risiko von Hackern sicher überschaubar.

              1 Reply Last reply Reply Quote 0
              • DoctorG
                D
                DoctorG Soprano
                last edited by DoctorG

                Bei schwachen Verschlüsselungen oder TLS 1.0 und 1.1 wird es passieren, dass ihr bald gar nicht mehr zugreifen könnt. Der Chromium 98-Kern, also auch bei 5.1.2553.3, schlägt da nämlich schon zu bei altem TLS und das kann auch nicht mehr umgangen werden.
                in 5.0.2497.48 konnte eine noch auf Advanced klicken und dann "unsicher" weit gehen.
                Chromium-Entwickler wollen wohl Leute zwingen. 😕

                Testseite:
                https://tls-v1-0.badssl.com:1010
                https://tls-v1-1.badssl.com:1011

                _bug hunter · Volunteer helper · Sopranos tester · Language DE,EN · ♀👵
                Known old dragon lady: Gwen aka Dr. Gwen Agon aka GwenDragon aka DoctorGTesting

                Linux Debian 12 KDE X11 / Windows 11 Pro
                Intel i5-7400 / NVidia GT 710

                DatLicht
                D
                                 1 Reply Last reply                 Reply Quote 0
                • DatLicht
                  D
                  DatLicht @DoctorG
                  last edited by

                  @doctorg said in SSL Fehlermeldungen auf bestimmten Seiten permanent abschalten:

                  Chromium-Entwickler wollen wohl Leute zwingen.

                  Leider zwingen sie die falschen, nämlich jene, die auf das vom Server zur Verfügung gestellte SSL-Zertifikat selbst keinerlei Einfluss haben. Ich überlege mir inzwischen ernsthaft, ob ich mich dieser ständigen Gängelung durch einen lokalen Proxy entziehe, der SSL-Verbindungen crackt, einfach mit einem selbstsignierten Zertifikat versieht und nach außen sämtliche Fehler einfach ignoriert.

                  Ob das sicherer ist ... 🤷 Geduld des Users ist keine unendlich verfügbare Ressource, und als User will ich die Inhalte einfach nur nutzen.

                  DoctorG
                  D
                                     1 Reply Last reply                   Reply Quote 0
                  • DoctorG
                    D
                    DoctorG Soprano @DatLicht
                    last edited by

                    @datlicht said in SSL Fehlermeldungen auf bestimmten Seiten permanent abschalten:

                    Leider zwingen sie die falschen,

                    Sehe ich auch so. Sowas zu blockieren ohne das umgehen zu können, das ist Gängelei seitens des Chromium-Entwicklerteams. Aber wer weiß, wie lange Edge und Mozilla das noch zulassen will.
                    Dieses "Zur Sicherheit zwingen" ist nun wirklich nicht die Art von Freiheit die das Internet/WWW vorsah.

                    _bug hunter · Volunteer helper · Sopranos tester · Language DE,EN · ♀👵
                    Known old dragon lady: Gwen aka Dr. Gwen Agon aka GwenDragon aka DoctorGTesting

                    Linux Debian 12 KDE X11 / Windows 11 Pro
                    Intel i5-7400 / NVidia GT 710

                    1 Reply Last reply Reply Quote 1
                    Loading More Posts
                    • Oldest to Newest
                    • Newest to Oldest
                    • Most Votes
                    Reply
                    • Reply as topic
                    Log in to reply
                    • 1 / 1
                    • First post
                      Last post

                    Looks like your connection to Vivaldi Forum was lost, please wait while we try to reconnect.

                    Copyright © Vivaldi Technologies™ — All rights reserved. Privacy Policy | Code of conduct | Terms of use | Vivaldi Status