Seit dem neusten Update des Mozilla Firefox auf die Version 31 kommt es bei selbstsignierten SSL-Zertifikaten zu der Fehlermeldung sec_error_ca_cert_invalid. Wir verraten dir, was es mit diesem Fehler auf sich hat und wie du diesen beseitigen bzw. umgehen kannst.
Was hat es damit auf sich?
SSL-Zertifikate stellen allgemein sicher, dass eine gesicherte Verbindung zum Server hergestellt wird und alle Daten, die versendet werden, verschlüsselt werden. Dabei gibt es kostenpflichtige SSL-Zertifikate, die neben der Verschlüsselung der gesendeten Daten auch noch den Besitzer der Domain mit dem Besitzer des SSL-Zertifikates verifiziert und damit weitere Sicherheit bietet. Selbstsignierte SSL-Zertifikate tun dies nicht und werden deswegen von der neusten Firefox-Version als nicht vertrauenswürdig eingestuft. Dies betrifft zum Beispiel alles Server mit Plesk, da von Plesk automatisch ein selbst signiertes SSL-Zertifikat für die Verwaltungsseiten mit angelegt wird.
Wie umgehe ich das Problem?
Um diese Fehlermeldungen auszuschalten und wieder Zugriff auf dein Plesk zu erhalten, musst du in der Firefox-Konfiguration lediglich die Zeile security.use_mozillapkix_verification auf „false“ stellen. Eine genaue Anleitung, wie du dabei vorgehst, findest du auf der Seite von Digital Labs. Sollte es bei deinem selbst signiertem Zertifikat nicht zu dem sec_error_ca_cert_invalid Bug kommen kannst du dir deine Seite komfortabel zu den Ausnahmen von Firefox hinzufügen. Über den Dropdown des Schriftzuges „Ich kenne das Risiko“ beim Aufruf deiner Webseite kannst du eine Ausnahme für genau deine Domain oder deinen Server einrichten. Danach behandelt Mozilla dein Zertifikat wie ein offiziell ausgestellt und signiertes. Mehr zu SSL- (TLS-) Verschlüsselung findest Du in diesem Artikel.