blog.bartlweb - a technologist's external brain

Firefox erlaubt keine Ausnahmen für selbst-signierte Zertifikate für mit HSTS gesicherte Websites zu erstellen

Wer seine Website mit HSTS (HTTP Strict Transport Security) absichert, zeigt damit, dass seine Website nur mittels HTTPS erreichbar ist und das impliziert auch, dass immer ein gültiges und von einer öffentlichen CA ausgestelltes und damit vertrauenswürdiges Zertifikat ausgeliefert wird.

HSTS lässt sich auch in Verbindung mit self-signed Zertifikaten nutzen, hat dann aber Konsequenzen beim Wechsel von einem abgelaufenen Zertifikat gegen ein neues selbst-signiertes Zertifikat. Die Browser verweigern, dann nämlich den Aufbau der Verbindung zur Website und ermöglichen es dem Nutzer auch nicht manuelle Ausnahmen zu setzen. Abhilfe schafft in diesem Fall nur das eher unrealistische Szenario, das der Betreiber der Website auf ein vertrauenswürdiges Zertifikat einer CA wechselt oder das Löschen des Browser-Caches am Client, der auf die so abgesicherte Website zugreifen möchte.

Temporäre Lösung aus Nutzersicht

Unter Mozilla Firefox gibt es für den Nutzer noch einen einfacheren Weg, um den Zugriff auf eine solche Seite wieder zu ermöglichen. Öffnen Sie dazu über das Menü den Punkt Chronik und Chronik-Sidebar öffnen (alternativ über die Tastenkombination Strg+H erreichbar). Suchen Sie in der Chronik nach der Domain und wählen Sie einen der Einträge aus bei dem Sie mit Rechtsklick das Kontextmenü aufrufen und den Punkt Gesamte Website vergessen auswählen. Danach lässt Firefox es beim nächsten Zugriff auf die Website wieder zu eine Ausnahme für das selbst-signierte Zertifikat zu setzen.

Dieser Artikel hat Dir deinen Tag gerettet?

... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? Oder einfach nur Dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Anerkennung honorierst:

Zahlung mit PayPal oder Kreditkarte.

Hinweis zur Verwendung

Die Übermittlung einer Zahlung ist eine persönliche Anerkennung Ihrerseits an den Entwickler (Christian Bartl, Privatperson). Eine Zahlung ist nicht zweckgebunden und es ist keine Gegenleistung zu erwarten. Bitte beachten Sie, dass für eine übermittelte Zahlung keine Quittung ausgestellt werden kann.

Über den Autor

Christian Bartl

Christian Bartl Requirements Engineer
& Solution Architect für Online und Mobile

Als Technologie-Enthusiast und begeisterter Programmierer entwickle ich in meiner Freizeit Websites, Software und IT-Lösungen, die mir selbst und anderen den Alltag vereinfachen.

mehr auf christian.bartl.me

Kommentare

  1. Danke für diese schnelle, funktionierende Lösung, für die Mühe es präzise zu beschreiben und den Willen, es zu teilen. Sehr hilfreich. :-)

    kommentieren

Kommentar schreiben

Der hier angegebene Name wird gemeinsam mit deinem Kommentar auf der Website veröffentlicht.

Deine E-Mail-Adresse wird zur einmaligen Benachrichtigung bei Veröffentlichung des Kommentars genutzt.

Benachrichtigung per E-Mail über Antworten auf meinen Kommentar erhalten.

Bitte tippe die Zahlenkombination "5402" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.