Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SSL/HPKP Problem nach Update von 17.7 auf 18.x
« previous
next »
Print
Pages: [
1
]
Author
Topic: SSL/HPKP Problem nach Update von 17.7 auf 18.x (Read 3021 times)
JonasSte
Newbie
Posts: 1
Karma: 0
SSL/HPKP Problem nach Update von 17.7 auf 18.x
«
on:
April 02, 2018, 02:27:16 pm »
Hallo Zusammen,
seit letzten Jahr bin ich begeisterter OPNsense unser.
Leider funktioniert bei mir das Update von 17.7 auf 18.x nicht.
Nach dem Update habe ich offensichtlich ein Problem mit den Zertifikaten (HPKP).
HTTP-Seiten kann ich weiterhin aufrufen.
Wo und wie greift OPNsense in den HTTPS-Verkehr ein?
Einen Proxy und SSL-Inspection nutze ich nicht.
Über ein Tipp, würde ich mich sehr freuen.
Vielen Dank
Jonas
Fehler im Firefox/IE:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit
www.google.com
aufgetreten. Der Server verwendet Schlüssel-Pinning (HPKP), aber keine vertrauenswürdige Zertifikatkette konnte erstellt werden, die dem Pin-Set entspricht. Schlüssel-Pinning-Verstöße können nicht übergangen werden. Fehlercode: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: SSL/HPKP Problem nach Update von 17.7 auf 18.x
«
Reply #1 on:
April 02, 2018, 03:12:31 pm »
Das einzige was mir einfallen würde, ist den Cache zu löschen und dann zu schauen ob es besser wird.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: SSL/HPKP Problem nach Update von 17.7 auf 18.x
«
Reply #2 on:
April 05, 2018, 12:30:13 pm »
> Wo und wie greift OPNsense in den HTTPS-Verkehr ein?
> Einen Proxy und SSL-Inspection nutze ich nicht.
Wenn du nicht manuell mehr installiert/konfiguriert hast als OPNsense Default, dann nirgends. Das wäre ein Layer 7 Eingriff und den macht keine Sense einfach so aus Jux und Dollerei
Zudem sollte es auf Google eigentlich gar kein HPKP mehr geben, da Google das letztes Jahr zu Gunsten von Expect-CT aufgegeben hat. HSTS ja, HPKP? Nein. Und nachdem was
https://securityheaders.io/?q=www.google.com&followRedirects=on
mir ausgibt, sollte somit Google.com im Leben keinen HPKP Error ausgeben. Das sieht eher so aus, als würdest du für google.com via DNS einen Host bekommen, der nicht sauber ist. Sicher dass du überhaupt bei Google rauskommst und nicht irgendwo anders?
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
SSL/HPKP Problem nach Update von 17.7 auf 18.x