Seit gut einer woche sehe ich eine fehlermeldung beim versuch die tarnkappe webseite aufzurufen.
„secure connection failed: SEC_ERROR_OCSP_SERVER_ERROR“
Das passiert nur mit librewolf, in mullvad funktioniert weiterhin alles wie gewohnt.
Möglich das es am browser liegt, ideen?
Ich gebe das unserem Techniker weiter, der Fehler ist mir neu.
Ich kann den Fehler nicht nachvollziehen.
Tritt das Problem noch auf?
Natürlich liegts am Browser, da du an der Zertifikatsvalidierung scheiterst - der OCSP kann deinerseits halt nicht zum X.509er abgefragt werden!
- Einstellungen / Sicherheitseinstellungen…dort aktivieren
- Alternativ erst einmal eine Ausnahme für die Site erstellen und im Browser hinterlegen
Nun ich kann mich höchsten an die browser anbieter wenden.
Bisher hat eben alles funktioniert nur komme ich seit neuestem nicht mehr auf die tarnkappe.
Die werden sich schon was bei den sicherheitseinstellungen gedacht haben.
Wie füge ich eine ausnahme für die SEITE hinzu? Ich hab die möglichkeit ein CA zu importieren mehr kann ich nicht sagen.
Wenn du FF nutzt, kannst doch unter Einstellungen → Datenschutz & Sicherheit alles soweit anpassen oder halt Zertis importieren…
Unterpunkte:
- Schutz vor betrügerischen Inhalten und gefährlicher Software
- Zertifikate
- Nur-HTTPS-Modus
Sind bei dir eigtl. beide Haken gesetzt unter „Zertifikate“?
Import von CAs und den eigenttlichen Zertis sollte funktionieren, wenn sonst nirgends mehr was gesetzt ist an Rechten, die es wieder neutralisieren!
PS:
Du kannst auch die CAs / Zertis runterladen und im OS für den berechtigten User und / oder berechtigten Computer installieren!
Dann sind diese browser-übergreifend verfügbar fürs System! 
Vielleicht installier ich den browser mal neu, auf einer anderen maschiene funktioniert alles wie gewohnt und zwar mit librewolf
Ich würde behaupten, dass es auch funktioniert, wenn du die unterste der drei Möglichkeiten im Bild auswählst…vermutlich, nicht 100% sicher!
Davon lass ich mal lieber die finger
Klappt denn jetzt wieder alles? Sonst bitte Clemens Bescheid sagen.
Wieso…zum Testen mal für ein paar Minuten, nur um die TK aufzurufen! Was soll da passieren?
Librewolf ist ja ein FF-Derivat mit seinerseits angepassten Einstellungen. Würde mich jetzt nicht wirklich wundern, wenn bei Librewolf die Einstellungen im Standard so sind, wie bei meinem Vorschlag?!
Also aktiviert bei → „Don’t enable HTTPS-Only Mode“
BTW hatte ich zu Librewolf eben noch das gefunden → https://www.camp-firefox.de/artikel/542-kommentar-finger-weg-von-librewolf-was-das-firefox-derivat-zu-einer-gef%C3%A4hrlichen/
Dann wohl besser den Tor-Browser nutzen, wenn man sich absichern will. Ist ja auch eine FF-Abwandlung.
Man kann Tor nicht mit librewolf vergleichen.
1 „Gefällt mir“
Wie wäre es mit dem hier https://floorp.app/en/
Standardmässig ist die funktion enable https only mode in librewolf immer aktiv und so wird es bleiben.
Ich habe mir diese camp firefox seite angesehen und deren sogennante „argumente“ gegen librewolf sind tatsälich kompletter schwasinn, dennoch danke fürs teilen.
OK…aber nochmal die Frage, wieso nicht mal für ein paar Minuten „Don’t enable HTTPS-Only Mode“ nutzen??
Es passiert dadurch ja nichts negatives! Selbst wenn du in diesem Modus eine nicht zertifizierte Site aufrufst, geht der Browser ja nicht einfach da drauf, sondern gibt eine Abfrage an den Nutzer raus…!
https only mode deaktiviert
browser neu gestartet
tarnkappe aufgerufen (https://tarnkappe.info) wieder der selbe fehler
dann noch http://tarnkappe.info versucht, immernoch gleicher fehler
von den librewolf devs bisher keine antwort
Laut Librewolf Dokumentation:
Ich erhalte „SEC_ERROR_OCSP_SERVER_ERROR“. Was kann ich machen?
Wir aktivieren OCSP im Hard-Fail-Modus. Das heißt, wenn der Sperrstatus eines Zertifikats nicht überprüft werden kann, weil die Zertifizierungsstelle nicht erreicht werden kann, wird es als fehlerhaft behandelt. Dies verbessert zwar die Sicherheit, könnte aber auch die Benutzerfreundlichkeit beeinträchtigen, da OCSP-Server häufig ausfallen.
Wenn dieser Fehler auftritt:
- OCSP-Server neigen dazu, versehentlich durch Hostdateien und Blockierungslisten blockiert zu werden. Überprüfen Sie daher zuerst Ihre Firewall und Blockierungslisten.
- OCSP ist mit den meisten Proxy- und VPN-Erweiterungen nicht kompatibel, daher ist dies ebenfalls zu berücksichtigen.
Wenn stattdessen ein Server tatsächlich ausgefallen ist, können Sie erwägen, den Hard-Fail-Modus in den LibreWolf-Einstellungen zu deaktivieren oder Außerkraftsetzungen zu verwenden.
Demnach könnte das natürlich helfen, was @d0m1ng0 im Post Nr. 13 geschrieben hatte!
Da kann durchaus was dran sein.
Ich verwende mullvadvpn und portmaster mit filterliste.
Kann ich die tarnkappe irgendwie auf die weisse-liste hinzufügen?
Sehe keine blockierten anfragen.