ComputerBase Menü
Aktuelles

Firefox und https

L

Leo.16

Lt. Commander
🎅 Nikolaus-Rätsel-Elite
Registriert
Dez. 2012
Beiträge
1.475
Hi,

seitdem ich gestern den PC neu aufgesetzt habe, kommt bei allen Websites, die https verwenden, dass das Zertifikat nicht gültig ist und die Seite nicht vertrauenswürdig sei.

Habe nun gefunden, dass das Antivierenprogramm dran schuld sein könne, wenn ich allerdings die zuständigen Komponenten von Kaspercky deaktiviere, bleibt der Fehler.
Komischer Weise sind alle Zertifikate von denen ausgegeben.

Jemand ne Idee, in IE tritt der Fehler nicht auf.

Leo
 
Ist die Systemzeit korrekt eingestellt? Ich hatte mal einen Fall, da war die Biosbatterie leer und daher immer das Datum zurückgesetzt. Das hat beim Firefox zur Anzeige eines ungültigen Zertifikats geführt, da das Zertifikat bspw. gültig war von 2012-2014, aber die Systemzeit davor lag. Wobei sich das wohl auch auf den IE auswirken müsste.

Hast du sonst noch irgendwelche Addons im FF?
 
Habe das gleiche Problem und noch keine Lösung die mir helfen konnte.
 
Hatte zwischenzeitlich mal abgestellt, das SSL2.0 Verbindungen geblockt werden (Einstellungen -> Erweitert -> Netzwerk -> Untersuchungen von sicheren verbindungen -> Erweitert)

Ab Dank TimBerlin klappt jetzt alles ohne SSL2.0

Komisch, habe das nicht bei Google gefunden.
 
Danke Tim,
bei mir war von Kaspersky da garnichts eingetragen. Ich nutze den Cyberfox.
 
Hallo, hatte vor einigen Tagen das selbe Problem. Alles probiert (auch die Hinweise hier im Forum). Nichts hat funktioniert. Habe die Erfahrung gemacht, das Kaspersky (habe ich auch) und Firefox nicht gut harmonieren. Auch was den gesamten Virenschutz, Webschutz, virtuelle Tastatur u.a. betrifft. Ich nehme jetzt Opera, der ist schneller und sicherer (anstelle NoScript bitte AdOnn Switchboard installieren) Der Fehler muß wohl mit Kaspersky 2015 zusammenhängen ???
 
Leo.16 schrieb:
Antivierenprogramm ... Kaspercky
...
Komischer Weise sind alle Zertifikate von denen ausgegeben.
Zum Vergrößern anklicken....
Man beachte den letzten Satz ... kleine Erklärung:

Die Kaspersky-Malware macht einen Man-in-the-Middle-Angriff auf alle deine SSL-Verbindungen. Für jede Webseite, die du via SSL besuchst, erstellt die Kaspersky-Malware on-the-fly ein gefälschtes Zertifikat ("Fake-Cert") und präsentiert dieses gefälschte Zertifikat deinem Browser, um den eigentlich via SSL verschlüsselten Datenverkehr zwischen deinem Browser und dem Webserver im Klartext belauschen zu können.

Damit die von der Kaspersky-Malware erstellten Fake-Certs dir (bzw. deinem Browser) beim Surfen nicht auffallen, muß die Kaspersky-Malware bei ihrer Installation erstmal in die Datenbank der vertrauenswürdigen Certificate Authorities deines Browser sich selbst als zusätzliche CA ("Fake-CA") einschmuggeln. Diese Fake-CA ist Herausgeber der Fake-Certs für alle deine besuchten SSL-Webseiten. Jetzt verstehst du sicher, warum die Certs "komischerweise alle von denen ausgegeben wurden". :)

Das Eintragen/Einschmuggeln der Fake-CA durch die Kaspersky-Malware in den Browser ging offensichtlich schief und deshalb erkannte dein Browser (völlig korrekt) bei sämtlichen SSL-Verbindungen ins Web die von der Kaspersky-Malware gefälschten Certs als Fälschungen und verweigerte den Verbindungsaufbau. Die Browsers hat also das getan, was er eigentlich tun sollte.

Ich werde nie begreifen, wieso sich manche Leute die Kaspersky-Malware freiwillig auf ihrem Rechner installieren. Laßt die Finger von diesem gefährlichen "Antiviren"-Bullshit! Gegen einen Offline-Virenscanner spricht nichts. Aber Programme, die den eigenen Rechner hacken, um damit angeblich für Sicherheit zu sorgen, sind viel schlimmer als das, wovor sie angeblich schützen.

BTW:
Chome und Firefox bauen in ihre Browser mittlerweile eine Datenbank ein, in der für einige populäre SSL-Webserver drinsteht, welche CA das Cert für diese Webseiten ausgeben darf. Verbindungen zu diesen Servern kann die Kaspersky-Malware nicht mehr angreifen, es sei denn sie patcht direkt den Browser - auch das wäre den sog. "Antiviren" zuzutrauen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Firefox DNS über HTTPS auf Android
Antworten
3
Aufrufe
419
jo0
J
XamBonX
Verständniss-Frage zu Firefox und Adguard Home
Antworten
5
Aufrufe
521
XamBonX
XamBonX
EmanuelB
Firefox und Youtube
Antworten
3
Aufrufe
621
Krik
Krik
Travis
Performance von "Kleinanzeigen" unter Firefox ...
Antworten
19
Aufrufe
1.470
msv
msv
tarifa
  • Gesperrt
neu: Mozilla 132.0 freigegeben - neue Features und Funktionen und Ausblick auf die 20 Jahr-Feier "celebrating 20 years of Firefox"
Antworten
2
Aufrufe
398
Smily
Smily
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz