SSL/HPKP Problem nach Update von 17.7 auf 18.x

[JonasSte]

Hallo Zusammen,

seit letzten Jahr bin ich begeisterter OPNsense unser.
Leider funktioniert bei mir das Update von 17.7 auf 18.x nicht.

Nach dem Update habe ich offensichtlich ein Problem mit den Zertifikaten (HPKP).
HTTP-Seiten kann ich weiterhin aufrufen.

Wo und wie greift OPNsense in den HTTPS-Verkehr ein?
Einen Proxy und SSL-Inspection nutze ich nicht.

Über ein Tipp, würde ich mich sehr freuen.

Vielen Dank

Jonas


Fehler im Firefox/IE:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit www.google.com aufgetreten. Der Server verwendet Schlüssel-Pinning (HPKP), aber keine vertrauenswürdige Zertifikatkette konnte erstellt werden, die dem Pin-Set entspricht. Schlüssel-Pinning-Verstöße können nicht übergangen werden. Fehlercode: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.

[fabian]

Das einzige was mir einfallen würde, ist den Cache zu löschen und dann zu schauen ob es besser wird.

[JeGr]

> Wo und wie greift OPNsense in den HTTPS-Verkehr ein?
> Einen Proxy und SSL-Inspection nutze ich nicht.

Wenn du nicht manuell mehr installiert/konfiguriert hast als OPNsense Default, dann nirgends. Das wäre ein Layer 7 Eingriff und den macht keine Sense einfach so aus Jux und Dollerei

Zudem sollte es auf Google eigentlich gar kein HPKP mehr geben, da Google das letztes Jahr zu Gunsten von Expect-CT aufgegeben hat. HSTS ja, HPKP? Nein. Und nachdem was

https://securityheaders.io/?q=www.google.com&followRedirects=on

mir ausgibt, sollte somit Google.com im Leben keinen HPKP Error ausgeben. Das sieht eher so aus, als würdest du für google.com via DNS einen Host bekommen, der nicht sauber ist. Sicher dass du überhaupt bei Google rauskommst und nicht irgendwo anders?