Firefox weigert sich, pbs.twimg.com und andere wichtige Websites zu verbinden

1016
larsks

Plötzlich kann Firefox (62.0.3) nicht CSS und andere Inhalte von Twitter-Websites laden. Wenn Sie beispielsweise bei geöffnetem "Netzwerk" -Feld eine Verbindung zu Twitter herstellen, kann ich feststellen, dass der Inhalt nicht abgerufen werden kann:

Twitter verwendet diese Domains zum Hosten von Inhalten wie Bildern, CSS-Stylesheets, Javascript usw.

Wenn ich versuche, mich direkt mit einer dieser URLs zu verbinden, sagt Firefox:

Bei der Verbindung zu abs.twimg.com ist ein Fehler aufgetreten.

  • Die Seite, die Sie anzeigen möchten, kann nicht angezeigt werden, da die Authentizität der empfangenen Daten nicht überprüft werden konnte.
  • Bitte kontaktieren Sie die Website-Besitzer, um sie über dieses Problem zu informieren.

Ich bin nicht sicher, was genau diese Fehlermeldung mir zu sagen versucht.

3
Klingt nach https://superuser.com/questions/1366132/firefox-wont-load-twitter Arjan vor 6 Jahren 1
Kann bestätigen, ich bin auf 63.0b13 (64-Bit). user3108268 vor 6 Jahren 0
Ich habe keine Ahnung, was diese beiden Websites sind, aber sie funktionieren in keinem Browser. harrymc vor 6 Jahren 0
Sie sehen überhaupt nicht wie Twitter aus - Twitter funktioniert. harrymc vor 6 Jahren 0
@ harrymc sie sehen genau wie twitter aus. Öffnen Sie das "Netzwerk" -Entwicklerfenster und sehen Sie, welche Ressourcen geladen werden, wenn Sie auf twitter.com gehen ... oder einfach "Quelle anzeigen" auf twitter.com und alle twimg.com-Links anzeigen. Ich vermute, dass Sie sich entweder in einem anderen Browser oder in einer anderen Version von Firefox befinden. larsks vor 6 Jahren 1
Nichts wird geladen. harrymc vor 6 Jahren 0

2 Antworten auf die Frage

4
miken32

Ich konnte dieses Problem lösen, indem ich security.tls.version.maxin about: config änderte . Es wurde ein Standardwert von 4 angezeigt, wodurch TLS-Version 1.3 aktiviert wird. Die Einstellung auf 3 (TLS 1.2) hat das Problem für mich gelöst. Um sicherzugehen, habe ich auch security.tls.version.fallback-limitzu 3 gewechselt .

In den Versionshinweisen wurde der Standard für diese Einstellung bereits in Firefox 60 geändert. Aber ich habe dieses Verhalten erst kürzlich bemerkt.

TLSv1.3 war zu diesem Zeitpunkt noch nicht offiziell fertiggestellt, die Implementierungen in OpenSSL und GnuTLS waren noch in Bearbeitung und es wurden bisher nur wenige Webserver angeboten. grawity vor 6 Jahren 0
Vielen Dank! Das fixierte Twitter und eine Handvoll anderer Websites, die das gleiche Problem hatten ... larsks vor 6 Jahren 0
3
grawity

Diese Webserver machen TLSv1.3 nicht richtig.

HTTP / 2 hat ziemlich strenge Anforderungen hinsichtlich der Verschlüsselungsstärke der zugrunde liegenden TLS-Sitzung, und Webserver sollen eine bestimmte Sicherheitsstufe durchsetzen.

Es scheint, dass einige Webserver (insbesondere der Verizon Edgecast / VDMS CDN) es in Form einer Whitelist von Verschlüsselungscodepunkten oder etwas ähnlichem implementiert haben - aber da TLSv1.3 die Protokollverhandlungen vollständig neu erstellt hat, sind selbst die stärksten Verschlüsselungen nicht mehr möglich stimmen Sie mit der Whitelist überein, da sie mit unterschiedlichen Codepunkten ausgehandelt werden. Der Server startet Sie daher mit einem Fehlercode "unzureichende Sicherheit".

$ nghttp -vn <url> ... [ 0.153] recv GOAWAY frame <length=26, flags=0x00, stream_id=0> (last_stream_id=0, error_code=INADEQUATE_SECURITY(0x0c), opaque_data(18)=[cipher is banned! ])

Es scheint jedoch, dass Twitter TLSv1.3 gerade mitten in diesem Beitrag deaktiviert hat. Andere Websites werden dies wahrscheinlich bald beheben.

Sie können Firefox vorerst auch über about: config auf TLSv1.2 beschränken.

Ähnliche Links:

Verwandte Probleme