Firefox: Die Verbindung ist nicht sicher – Warnung deaktivieren

Seit Firefox 52 beglückt uns der Firefox Browser aus dem Hause Mozilla mit einer sehr schizophrenen Warnmeldung, die mich an die Windows Vista Zeiten erinnert, wo hinter jeder Kleinigkeit ein Attentat auf den Benutzer vermutet wurde. Genau genommen meine ich diese tolle Meldung die bei Seiten erscheint, die a) kein SSL Zertifikat haben und b) ein Eingabefeld für ein Passwort haben. Ja, genau dann kommt die Warnung Diese Verbindung ist nicht sicher. Ihre Zugangsdaten könnten auf dieser Seite in falsche Hände geraten.

Was hat es damit auf sich?

Ähnlich wie der Browser von einer großen Datenkrake ist man nun auch bei Mozilla dazu übergegangen, den Benutzer zu warnen, was alles schlimmes passieren könnte. Nämlich in dem Falle hier konkret, dass die Verbindung zwischen PC des Benutzer und dem gegnerischen Server nicht verschlüsselt ist und irgendjemand in der Leitung klemmen könnte, der die Paketdaten mitschneidet und dann das Passwort kennt.

Meiner persönlichen Meinung nach ist die Gefahr höher, dass jemand ein Trojaner auf seinem PC hat und dieser Tastatureingaben via Keylogger mitschneidet, als das irgendjemand in der Leitung klemmt. Weil mal ganz ehrlich, es ist doch einfacher sich als Bösewicht direkt beim Client oder direkt beim Server zu schaffen zu machen.

Der Verbindung ist nicht sicher – Warnung deaktivieren

Und wenn wir jetzt mal bedenken, dass uns seit Firefox 1.0 bis heute zu Firefox 52 niemand gewarnt hat, dann ist es sicherlich auch kein Problem diese nervige schizophrene Warnung zu deaktivieren, da man bei Mozilla ja auch nicht einlenken will und die Meldung ab Werk wieder entfernen will. Wie machen wir das?

Wir starten Firefox und geben ein about:config einen etwaigen Hinweis, dass wir da drinnen etwas kaputt machen können bestätigen wir und dann geben wir oben in der Suchleiste einfach nur „insecure“ ein wie im Screenshot zu sehen. Genau genommen suchen wir nämlich die Option

insecure_field_warning.contextual.enabled

diesen Wert klicken wir doppelt, so dass dann in der Spalte Wert statt true nämlich false steht – und schon ist unser Problem gelöst und die nervige Warnung ist weg.

Sebastian ist IT-Techniker sowie Berater aus Leidenschaft. Er betreibt einen Computerservice in Leipzig, bei dem die individuellen Wünsche & Visionen des Kunden im Mittelpunkt stehen.

12 Responses
  • peter
    Jun 15, 2017

    wenn OK!

    VIELEN DANK

    PETER

    peter Jun 15, 2017
    Antworten
  • Andreas Kimme
    Okt 8, 2017

    Lieber Herr Kuhne,
    habe entsprechend Ihrer Anleitung „Verbindung ist nicht sicher – Warnung deaktivieren“ die Einstellung geändert, kann aber trotzdem nicht auf meine Fritzbox zugreifen, die Meldung „Verbindung ist nicht sicher“ kommt weiterhin. Meine Fireox Version 56.0 (64 Bit).
    können Sie mir weiterhelfen?

    Mit freundlichen Grüßen

    Andreas Kimme

    Andreas Kimme Okt 8, 2017
    Antworten
    • Okt 9, 2017

      Hallo Herr Kimme, leider spielen da einige Umgebungsvariablen eine Rolle, so dass ich hier keine pauschale Fehleranalyse betreiben kann und daher leider auch keine Tipps geben kann, da ich nicht weiß, was bei Ihnen genau eingestellt ist.

      Sebastian Okt 9, 2017
    • Okt 9, 2017

      Noch als Nachtrag:
      Offenbar gibt es hier eine neue Variable, die ich eben beim Firefox 57 entdeckt habe, weiß aber aber nicht, ob diese beim FF56 schon vorhanden ist. Sie können es gerne probieren.

      Gehen Sie bitte wie im Beitrag hier vor und suchen Sie bitte mal, ob Sie Ihr Problem lösen können, wenn Sie die Variable

      security.insecure_field_warning.ignore_local_ip_address;true

      auch auf false stehen haben. Dann müssten Sie am Ende 2 Einträge haben die so fett gedruckt ist.

      Die neue Variable ist offenbar extra für Warnungen im internen Netzwerk. Ich freue mich über Feedback, ob es geklappt hat.

      Sebastian Okt 9, 2017
  • matthes
    Nov 1, 2017

    hallo Sebastian,
    danke für die Info.
    Beim Zugriff auf meine FritzBox hat schon das
    insecure_field_warning.contextual.enabled
    auf false setzen diese Meldung unterdrückt.
    Firefox 56.0.2 – 64bit

    matthes Nov 1, 2017
    Antworten
  • Jörn
    Nov 16, 2017

    Vielen Dank für den Beitrag. Hat mir sehr geholfen.
    Ich administriere hier ein Netzwerk, und diese ewige Gängelei geht mir auch auf die Nerven. Wiso soll ich in einem internen Firmennetzwerk HTTPS einsetzen? Meine Kollegen sind eh nicht in der Lage einen Sniffer zu betreiben!

    Danke für den Beitrag,
    Jörn

    Jörn Nov 16, 2017
    Antworten
  • Jochen
    Dez 28, 2017

    Hallo Sebastian,

    ich verwende den FF in v57.0.2 (x64) in Verbindung mit dem Proxomitron Webfilter, der auch SSL-Seiten filtern soll.
    Mit beiden auf false gestellten Konfigurationseinstellungen:

    insecure_field_warning.contextual.enabled
    security.insecure_field_warning.ignore_local_ip_address

    klappt es dennoch nicht und die Warnung auf https-Seiten wird immer noch angezeigt. Hast du eine Idee, ob es im FF v57.x noch weitere Variablen gibt, die man hierfür einstellen muss?

    Viele Grüße
    Jochen

    Jochen Dez 28, 2017
    Antworten
    • Jan 3, 2018

      Nein, adhoc habe ich da keine Idee, wo ich aber gerade drüber stolpere ist Deine Formulierung. Du schreibst auf https Seiten bekommst Du die Meldung. Hier geht es ja eben darum, dass die Meldung bei NICHT-SSL Seiten kommt, weil FF die als unsicher deklariert. Also wenn dem wirklich so sein sollte wie Du schreibst, dass manipuliert ja jemand die SSL Verbindung.

      Sebastian Jan 3, 2018
  • Sabine
    Jan 21, 2018

    Hallo Sebastian,

    ich habe unter Windows 7 pro die gleichen Probleme wie Jochen für alle Browser seit neustem. Allerdings nur auf einer Seite und zwar https:// doodle.com/de/.

    Es kann also nicht alleine an FF liegen, denn mit Internetexplorer, chrome oder safari ist es dasselbe.

    Woran liegt das?

    Gehe ich mit meinem Handy nicht über mein WLAN ins Netz, sondern über mobile Verbindung, dann taucht das Problem nicht auf. Welche Einstellung wo in meinem Computer, Neztwerk (privat) stimmt nicht mehr?

    Es wäre toll, wenn mir da geholfen werden könnte, denn die Suche macht mich langsam meschugge.

    VG
    Sabine

    Sabine Jan 21, 2018
    Antworten
    • Jan 23, 2018

      Aus der Entfernung habe ich da leider keinen genauen Einblick, was genau das Problem ist. Ich bin auch aus dem Posting von Jochen nicht schlau geworden, was nun sein Problem ist.

      Offenbar das keine SSL Verbindung zustande kommt?

      Das kann viele Ursachen haben, die einfachste Lösung wäre, einmal zu schauen ob am PC Datum und Uhrzeit korrekt eingestellt sind, ist diese falsch kommt kein Handshake zustande und somit keine SSL Verbindung. Um das genau zu beantworten müsste ich den PC wirklich sehen.

      Sebastian Jan 23, 2018
  • Dieter Bössow
    Jan 31, 2018

    Diese Verbindung ist nicht sicher bitte die Warnung deaktivieren

    Dieter Bössow Jan 31, 2018
    Antworten
  • Roman Danilov
    Dez 13, 2018

    Falls es einigen hier hilft. Hatte auf einem neuen PC das selbe Problem. Habe alles hier versucht, bis mir dann aufgefallen ist, dass mein Datum auf 2013 eingestellt ist und alle möglichen Zertifikate eben erst ab 2018 gelten.

    Roman Danilov Dez 13, 2018
    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere