Verbindung wird nicht Vertraut (Firefox)

[Adama]

Das stimmt natürlich, wenn das Unternehmen jedoch wissen will was die Mitarbeiter machen hat man nicht wirklich eine andere Möglichkeit.

Es gibt auch Produkte wo das Recht gut funktioniert, eine andere Gefahr ist das ein Angreifer das Zertifikat übernehmen könnte, was ebenso zu großen Problemen führen kann. Sollte man auf jedenfall mit bedacht einsetzten.

[Conqi]

Die DNS-Anfrage kann man ja problemlos auslesen, womit man schon mal die Seite an sich hat. Falls man da was blocken will, kann man diese Anfragen auch direkt auf ne Sperrseite weiterleiten. Alternativ ne Software auf dem Rechner, die die Aufrufe protokollieren kann, bzw. den Browserverlauf ausliest. Das Aufbrechen von HTTPS-Verbindungen ist prinzipiell einfach keine gute Idee. Ob nun "mit Bedacht" (was bedeutet das überhaupt in dem Fall?) oder ohne.

[Adama]

Ja, so arbeiten wir auch bei uns, wir haben uns bewusst gegen das Aufbrechen von HTTPS entschieden.

Es gibt durchaus Firmen die sehen wollen was ihre Mitarbeiter machen, ich bin da definitiv kein Fan von, aber was will man machen? Wenn die Geschäftsleitung das wünscht muss man es halt durchsetzen. Man sollte halt darauf achten das das eingesetzte Produkt es nicht komplett kaputt macht.

[Simaris]

Also von euch weiß keiner auf Anhieb wie man jetzt FF dazu bringt dieses Firmenzertifikat immer zu aktzeptieren?

Dann muss ich mich halt alleine umsehen ob jemand anderes (u.u. google) mehr weiß.

[Conqi]

Ich hab deinen Edit dazu gar nicht gesehen leider. Theoretisch müsstest du das Zertifikat von Windows exportieren können. Internetoptionen -> Inhalte -> Zertfikate und das dann raussuchen von deiner Firma. Danach das Zertifikat in Firefox wieder importieren.

[Simaris]

Hm ih habe das besagte zertifikat exportiert und in Firefox als vertrauenswürdige Zertifizierungsstelle hinzugefügt.
Funktioniert leider immer noch nicht.



Scheinbar ist das verlangte Zertifikat und das was ich brauche 2 unterschiedliche

ich Bräuchte wohl das Domänenzertifikat, aber das kann ich bei den Optionen nicht runternladen, bzw da ist keines drin ausser das wo ich bereits runtergeladen habe.

[Leon]

Wenn 2 Zertifikate notwendig sind, sollte sich in der Zertifikatsliste von Edge bzw. von Windows das andere finden lassen. Es kann natürlich sein, dass es einen ganz anderen Namen hat. Das sollte aber alles in der hierarchischen Darstellung in den Zertifikatsdetails einer beliebigen https-Webseite stehen.
(Bronies.de hat z.B. COMODO ECC Certification Authority > COMODO ECC Domain Validation Secure Server CA 2 > ssl370886.cloudflaressl.com; Google.de hat Equifax Secure CA > GeoTrust Global CA > Google Internet Authority G2 > www.google.com; Was davon abweicht, muss nachinstalliert werden.)
Da Edge ja ohne Probleme funktioniert, muss das bedeuten, dass die Zertifikate vorhanden sind und sich auch finden lassen sollten.