Firefox gesicherte Verbindung fehlgeschlagen seit Windows Update

[Asus R752]

Hallo,

mein Betriebsystem hat vor 3 Tagen das Windows 10 Update KB4462919 automatisch installiert, seitdem komme ich nicht mehr in Facebook und Whatsapp Web.

Es versucht die Website zu laden, aber dann steht immer ''Fehler: gesicherte Verbindung fehlgeschlagen''. Das Problem besteht nur in Firefox (62.0.3).

Über die Zertifikate habe ich schon den Kaspersky Anti-Virus Personal Root Certificate gelöscht und dann wieder über den ProgrammData Ordner importiert und anschließend neu gestartet. Brachte allerdings nichts.

Die Chronik habe ich auch schon gelöscht, samt aller Websitedaten, alles kein Erfolg.

Ich vermute es hängt stark mit dem Windows 10 Update zusammen, weil es danach nicht mehr ging.

MfG.

 

[bart0rn]

Möglicherweise Kasperksy ?

https://support.kaspersky.com/de/general/error/13299

 

[sklaes]

Es hat sich schon mehrfach gezeigt, dass solche Lösungen, welche die SSL Verbindung aufbrechen häufig schlecht programmiert sind und so die Sicherheit letztendlich sogar reduzieren - ich rate zur Deaktivierung dieses "Features".

Siehe auch:
https://www.heise.de/ct/hotline/HTTPS-Ueberwachung-bei-Kaspersky-ausschalten-3635888.html

 

[Ost-Ösi]

Der Grund ist, dass u.a Firefox (die meisten anderen Browser werden folgen) Sicherheitszertifikate von Symantec wegen irregulärer Vorkommnisse als nicht mehr sicher anerkennen. WirklichAbhilfe kann nur der Seitenbetreiber erlangen, indem er sich anders Zertifizieren läßt.

 

[sklaes]

Der Grund ist, dass u.a Firefox (die meisten anderen Browser werden folgen) Sicherheitszertifikate von Symantec wegen irregulärer Vorkommnisse als nicht mehr sicher anerkennen. WirklichAbhilfe kann nur der Seitenbetreiber erlangen, indem er sich anders Zertifizieren läßt.

Der Firefox misstraut solchen Zertifikaten erst ab Dezember - Termin wurde verschoben:
https://searchsecurity.techtarget.c...st-of-Symantec-TLS-certificates-Google-doesnt

Ergänzung (14. Oktober 2018)

@Asus R752
Guck mal nach, wer das Zertifikat ausgestellt hat, dem der Firefox misstraut:
https://prod-cdn.sumo.mozilla.net/uploads/images/2014-01-27-00-06-53-03d708.png

Sind nur einzelne Seiten betroffen oder alle?

 

[Andreas_]

@Ost-Ösi
Da liegst Du falsch. Weder die Webseite von Whatsapp noch die von Facebook nutzt ein Symantec-Zertifikat.

Vermutlich liegt es an dem Kaspersky-Schrott und dessen Zertifikaten.

 

[gur_helios]

@Asus R752

Hast du ein Master-Passwort in FF gesetzt?

 

[Asus R752]

Es funktioniert wieder! Habe in Kaspersky ''sichere Verbindungen nicht untersuchen'' angekreuzt.

Ergänzung (14. Oktober 2018)

@Asus R752

Hast du ein Master-Passwort in FF gesetzt?

Nein, das habe ich nicht.

 

[Ost-Ösi]

Aber es dir schon klar, dass du mit dem Abschalten einen wichtigen Sicherheitsfaktor umgehst und du dir de facto keinen guten Dienst erweist.

 

[gur_helios]

Nein, das habe ich nicht.

Alles klar. Ja, gibt Seiten, da tritt dieser Fehler in KAV/KIS/KTS 2019c auf. Ist bei mir ebenfalls der Fall.

Falls möglich, die Untersuchung sicherer Verbindungen nicht deaktivieren. Du kannst die entsprechende Website als Ausnahme hinzufügen. Falls du die Funktion komplett deaktivierst, stehen bestimmte Sicherheitsfunktionen nicht mehr zur Verfügung.

 

[Andreas_]

@Ost-Ösi
Ich sehe es eher als Sicherheitsgewinn. Noch mehr könnte die Sicherheit gesteigert werden, wenn Kaspersky komplett entfernt wird.

 

[gur_helios]

Aber es dir schon klar, dass du mit dem Abschalten einen wichtigen Sicherheitsfaktor umgehst und du dir de facto keinen guten Dienst erweist.

So ist es.

Ergänzung (14. Oktober 2018)

@Ost-Ösi
Ich sehe es eher als Sicherheitsgewinn. Noch mehr könnte die Sicherheit gesteigert werden, wenn Kaspersky komplett entfernt wird.

Bist jedoch der Thematik der Fragestellung entwichen.

 

[Andreas_]

Wohl kaum. Die Deinstallation der Kaspersky-Software hätte das Problem von Asus R752 ebenfalls gelöst ...

Warum etwas nutzen, was keinen Sicherheitsgewinn bringt, aber regelmäßig für Probleme sorgt?

 

[gur_helios]

Nein. Falsche Prämisse deinerseits.

 

[Andreas_]

Also ist die Prämisse nicht die Beseitigung einer Fehlerursache? Ok, dann bin ich hier raus ...

 

[Yuuri]

Aber es dir schon klar, dass du mit dem Abschalten einen wichtigen Sicherheitsfaktor umgehst und du dir de facto keinen guten Dienst erweist.

Der Ex-Firefox-Entwickler Robert O'Callahan schreibt sich den angestauten Frust von der Seele und rät Anwendern, keine Antiviren-Software zu kaufen und falls sie schon welche haben, diese zu deinstallieren. Er macht dabei nur eine Ausnahme: Wer Windows benutzt, könne die AV-Software von Microsoft behalten.

 

[PHuV]

Das ist aber nur eine sehr einseitige Sicht des Ex-Firefox-Entwicklers, welche viele nicht so teilen.

 

[Yuuri]

Nichtsdestotrotz führt er das Argument auf, dass Antivirensoftware Hersteller ein MITM fahren und die Verschlüsselung aufbrechen, "analysieren" und neu verschlüsseln. Mit den ganzen anderen Lücken in Virenscannern, könnte man auch dem Virenscanner Malware unterschieben, welcher dann seinerseits die SSL-Verbindung aufbricht und dadurch Code injizieren kann. Es muss aber nicht mal Code injiziert werden, es reicht bereits zu, dass eine Malware den Traffic auseinander nimmt und Accountdaten u.ä. mitloggt.

Außerdem gehts bei TLS auch um Authentifizierung. Du kannst mit TLS sicher sein, dass das, was ankommt, auch vom Absender abgeschickt wurde. Wird jetzt ein MITM gefahren, ist die komplette Authentifizierung dahin und du kannst quasi genauso unverschlüsselt unter HTTP surfen. Da ist genauso egal, was der Absender losschickt und du empfängst.

Stattdessen solltet ihr lieber Adblocker verwenden, die blockieren zuverlässiger, ressourcenschonender und zielgerichteter.

 

[Krack]

Danke für die hilfreichen Anmerkungen hier. Konnte meine seit wenigen Tagen auftretenden Probleme damit vorerst lösen. Aber habe das Gefühl, es wird immer mehr. Heute erreiche ich schon WhatsApp Web nicht mehr (das AddOn für Firefox - gestern gings noch).

Witzigerweise waren eben bei der Fehlersuche (Google und dann der "Fehlersatz" vom Beitragsöffner) teilweise die Websites nicht zu erreichen, die Abhilfe schaffen sollten - welch Ironie (Beispiel: https://www.drwindows.de/programme-tools/150213-welchen-browser-total-genervt.html)

@Yuuri

Stattdessen solltet ihr lieber Adblocker verwenden, die blockieren zuverlässiger, ressourcenschonender und zielgerichteter.

Die Links und auch die Kommentare lassen einen ja schon an Antiviren Software zweifeln. Nutzt du persönlich dann quasi nur Windows Security Center (also Bordmittel) und eben wie du schon sagtest Adblocker zum Schutz?
Oder direkt anderes Betriebssystem?

 

[M@rsupil@mi]

Aber es dir schon klar, dass du mit dem Abschalten einen wichtigen Sicherheitsfaktor umgehst und du dir de facto keinen guten Dienst erweist.

Im Gegenteil -> Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS [...] "Sicherheitsfirmen handeln fahrlässig"

Antiviren-Programmen klinken sich in die verschlüsselten TLS-Verbindungen ein. Und alle bis auf eines verschlechtern dabei die Sicherheit der Verbindung; in vielen Fällen konnten die Forscher den angeblichen Schützern sogar massive Sicherheitsprobleme nachweisen.