Plötzlich Zertifikatsfehler mit allen Browsern ?

chris-22

Lt. Junior Grade
Registriert
Apr. 2005
Beiträge
449
Hallo,

seit ein paar Tagen zeigen alle Browser Zertifikatsfehler. IE 11 - "Seite trotzdem laden", Opera 48 -"Verbindung nicht privat ... trotzdem fortfahren" und Firefox 56 - da gehts gar nicht weiter.

Komischerweise zeigen die älteren Opera 12 und Firefox 28 nicht diese Zertifikatsfehler, allerdings stellen die nicht mehr alle Webseiten richtig dar. - "ihr Browser ist veraltet".

Windows 7 Update wurde gemacht, Datum und Uhrzeit stimmen in Windows und UEFI.

Was soll das sein?

MfG
Chris
 
Prüfe mal Uhrzeit und Datum an deinem PC, unten rechts am Bilderschirmrand
 
Hast du kürzlich neue Software installiert? Antivirensoftware mischt sich gerne mal in die Zertifikatsverwaltung ein.
 
Hast du irgendein Anti-virus installiert?
Kann ein man in the middle Proxy sein. (entweder böser Herkunft oder von anti virus tools)
Dein gesamter Traffic läuft über einen Proxy. Der ersetzt das originale Zertifikat mit einem eigenen, damit er auch deinen Traffic über SSL mitlesen kann.
Kannst Du mal alle Informationen zu den SSL Zertifikaten zeigen?
 
Hallo,

AntiVir ist zwar installiert, aber schon seit Monaten und bis vor 10 Tagen konnte man normal surfen. AWDCleaner hat auch nichts auffälliges gefunden.

Wie kann ich die Zertifikatsverwaltung auf Plausibilität prüfen oder auf Win7 Installation zurücksetzen?

Sneazel schrieb:
Kann ein man in the middle Proxy sein. (entweder böser Herkunft oder von anti virus tools) Dein gesamter Traffic läuft über einen Proxy. Der ersetzt das originale Zertifikat mit einem eigenen, damit er auch deinen Traffic über SSL mitlesen kann.

Werden die Zertifikate zentral von Windows verwaltet oder hat jeder Browser seine eigenen Zertifikate? Weil, wenn alle Browser gleichzeitig betroffen sind, muss es doch Windows sein, oder?

Wie kann ich eine kompromittierte Proxy Einstellung feststellen, was müsste dort normalerweise stehen?

MfG
Chris
 
Zertifikate verwaltet Windows für sich. Genauso können Browser aber ihre eigenen Zertifikate verwalten (FireFox und Chrome machen das meines Wissens nach). Wenn sich irgendwas in deine Verbindung einhängt (die vermutete Antivirensoftware), dann müssen aber unabhänig davon wie die Zertifikate verwaltet werden die Prüfungen fehlschlagen.
 
Gib uns doch mal die Zertifikatsinformationen, die bei dem nicht sicheren Zertifikat stehen. Damit kann man denke ich ziemlich schnell herausfinden, wer der Übeltäter ist. Es ist ja nicht schlimm eine Seite mit einem ungültigen oder kompromittierten Zertifikat zu betreten. Nur würde ich keine Anmeldungen oder andere Transaktionen darüber machen.

Mach erst mal einen Schritt nach dem anderen. Ich würde nicht soweit gehen, gleich Windows im Verdacht zu haben. Vermutlich macht nur irgendeine Software deinen SSL-Traffic auf und glaubt damit eine gewisse "Sicherheit" herstellen zu können.
 
Ich komme heute nicht mehr an den betreffenden Rechner, der steht bei Verwandten. Ich werde erst mal Avira löschen, das updatet nämlich seit einiger Zeit nicht mehr.

MfG
Chris
 
In wie weit soll ein Neustart des Routers helfen? Ich habe noch nie gehört, dass ein Router die SSL-Pakete öffnet und falsch oder gar nicht zertifiziert. Und selbst wenn, warum sollte ein Neustart dort helfen? Wenn der Router jetzt durch ein Update ein neues Feature hat, dass genau diesen Fehler verursacht, warum sollte ein Neustart dieses Verhalten beheben? Wenn es ein Fehler ist, erschließt sich mir nicht, warum die Daten überhaupt noch sinnvoll beim PC ankommen, sprich nur das Zertifikat kompromittiert ist, sonst der Traffic aber noch lesbar ist.
 
Nabend,

der Router wurde mehrmals gebootet, nach einem Hardwarereset neu konfiguriert und dann gegen ein anderes Routermodell getauscht (Anschluss wurde umgestellt).

Das Zertifikatsproblem war aber schon vor der Umstellung und besteht nach wie vor.

MfG
Chris
 
Gib halt die Infos raus welche Zertifikate da abgelehnt werden, da ließe sich dann wirklich helfen
 
Hallo,
ich konnte jetzt ein paar Screenshots machen:

2017-11-09_203405.png
2017-11-09_203446.png
2017-11-09_203726.png

Selbst wenn ich im IE11 das Zertifikat installiere und die Meldung "Erfolgreich installiert" erscheint, kommt beim nächsten Seitenaufruf wieder der Zertifikatsfehler. Ich weiß nicht mehr weiter.


MfG
Chris
 

Anhänge

  • 2017-11-09_203405.png
    2017-11-09_203405.png
    651,7 KB · Aufrufe: 712
  • 2017-11-09_203446.png
    2017-11-09_203446.png
    93,6 KB · Aufrufe: 664
  • 2017-11-09_203726.png
    2017-11-09_203726.png
    22,5 KB · Aufrufe: 752
Avira updatet wohl aus dem gleichen Grund nicht, dass die Zertifikate nicht stimmen. Da sollte eigentlich keines der Programme noch ein Update erhalten, sonst wäre das eine Sicherheitslücke.
Ich würde den PC mal mit der CD starten und auf Viren prüfen z.B. CT-Desinfect oder ähnliches.
 
oha... avira update nicht mehr, zertifkationsfehler...
das hört sich eher nach einer verseuchung an.
malwarebytes(Free), adwcleaner durchlaufen lassen.
danach eine live-cd benutzen (z.b. von norton,kaspersky,avast gibt es gratis eine iso, die brennst du auf cd (oder usb-stick) und startest direkt von dieser cd, damit windows und der käfer nicht aktiv ist und den virenschutz blockiert).
 
Zurück
Oben