Hallo,
seit gestern kann ich mit dem Firefox (67.0 Linux) weder das Forum noch die Website erreichen. Ich erhalte immer folgende Fehlermeldung:
SSL_ERROR_DECODE_ERROR_ALERT

Habe auch den Browser schon ohne Addons im "Safe Mode" gestartet, was zu keiner Besserung führte.

Stimmt deine Systemzeit?

Ja die Systemzeit ist in Ordnung.
Mit Chromium geht es ja. Hätte ich vielleicht gleich noch erwähnen sollen. Sorry hierfür.

muss an deiner Installation liegen, bei mir gehts

https://i.imgur.com/fjnDsWq.png

Hab auch Firefox 67 auf Debian. Grad probiert. Geht ohne Probleme.

Schon mal Cookies und Co. gelöscht?

Im schlimmsten Fall Bookmarks sichern, Addons rausschreiben und Firefox neu draufmachen.

Auch neben der Systemzeit das Datum kontrolliert und die Region? Hatte da auch schon Probleme.

Ich habe etwas getestet und denke nun, dass es eher ein distrospezifisches Problem ist, da es nun auch auf meinem Notebook (ebenfalls Fedora 30) auftritt, nachdem ich auf Firefox 67 aktualisiert habe.
Unter Windows habe ich es im Firefox nicht. Ebenfalls tritt es in der Downloadversion von Mozilla für Linux x86_64 nicht auf.

Ebenfalls tritt es in der Downloadversion von Mozilla für Linux x86_64 nicht auf.

Guter Test. Firefox kann man für Linux ja ganz einfach als tar.bz2 Paket runterladen und starten.

Probier mal das: Sicherung machen -> frisch runtergeladenen Firefox mit root in deine aktuelle nicht funktionierende Installation reinschieben und alle Dateien überschreiben -> testen ... würde ich zumindest mal sponten probieren.

Das ganze sieht mir ja etwas nach einem Problem mit der Ciphersuite aus und könnte noch damit zusammenhängen, ob der Browser via HTTP 1.1 oder 2.0 verbinden will.

Das Problem liegt nicht am Firefox sondern an NSS
Ich bin gestern noch auf die 3.43 zurückgegangen und schon ging 3dcenter.org wieder.
Ist wohl ein Bug in 3.44 bzw. eine inkompatibilität mit der Konfiguration von 3dcenter.org
Habe daraufhin einen Bugreport bei Fedora eingereicht und dort hat man mir gesagt ich sollte hier: /etc/crypto-policies/back-ends/nss.config "CURVE25519" in die allow-Liste einfügen.
Danach ging es auch mit 3.44 wieder

Mich wundert es nur, da 3dcenter.org doch SECP384R1 als named group verwendet ...

Schön das sich das geklärt hat. Ich vermute einen Zusammenhang mit Bug #1521578 (https://bugzilla.mozilla.org/show_bug.cgi?id=1521578): Fedora hat vermutlich alles deaktiviert und einzelne curves explizit aktiviert. x25519 war da nicht dabei, weswegen sie mit NSS 3.44 nicht aktiv war. Das erklärt aber trotzdem nicht, wieso es überhaupt zu dem Problem kam, da wir x25519 nicht nutzen und es somit kein Rolle spielen sollte, ob sie im ClientHello genannt wird oder nicht.

@Sephiroth
Ja genau, Fedora macht config="disallow=ALL allow= ...

laut den redhat Leuten scheint hier evtl. der Hund begraben zu sein: https://github.com/libressl-portable/portable/issues/531

laut den redhat Leuten scheint hier evtl. der Hund begraben zu sein: https://github.com/libressl-portable/portable/issues/531
das kann gut hinkommen