https - Zertifikatsfehler - Forum

Bodominjaervi

OC Addicted

Registered: Jul 2002
Location: AT
Posts: 7813

20.08.2013 - 09:25

Ich hab seit einiger Zeit nur mehr Probleme, wenn ich eine https-Seite ansurfen will. (FF 23, IE 10,...)

In jedem Browser kommt ein Zertifikatsfehler/Certificate not trusted. Ich kann zwar versuchen eine Sicherheitsausnahme (Security Exception) zu erlauben, nur hilft das oftmals gar nichts bzw. muss ich die bei nochmaligem ansurfen der Seite wieder bestätigen.

Wo kann es da ein Problem geben? Kann ich eine Ausnahme permanent speichern? (Die Checkbox mit "permanent speichern" bewirkt gar nichts)

Bin mit google leider nicht fündig geworden (sofern ich mal irgendwas googeln kann), hab versucht in der about:config in FF die automatische Änderung in https zu unterdrücken -> auch ohne Erfolg.

(Google Bildersuche zeigt mir nur ein paar Ergebnisse an, wie auf dem Bild ersichtlich ist. Bei Maps darf ich mich über gar keine Bildis freuen)

Vielleicht hat jemand eine Idee, wie ich das lösen könnte. Tia

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

20.08.2013 - 09:36

welchen virenscanner hast du?

wenns avast ist musst im grunde nur das zertifikat installieren, der fehler kommt wahrscheinlich davon dass der virenscanner die verschlüsselung aufbricht und dann mit seinem eigenen zertifikat wieder verschlüsselt, nur mögen das manche browser überhaupt nicht

uebi

Here to stay

Registered: Jan 2003
Location: AT
Posts: 1760

20.08.2013 - 09:37

NSA is messing with you

Poste mal wie das Zert aussieht, das du bekommst, dann solltest eh sehn was los ist.

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

20.08.2013 - 09:39

proxy mit einer man in the middle "attacke"
du musst das zertifikat des proxys als vertrauenswürdige zertifikatsstelle installieren wennst das loswerden willst

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16653

20.08.2013 - 09:41

ich schätze mal deine uhrzeit ist verstellt?

edit: ok screenshot gerade gesehen, der sagt was anderes.

entweder es ist ein proxy oder dir fehlen die stammzertifiakte.
ruf mal die certmgr.msc (ausführen/run) auf und schau nach wieviele zertifikate in den vertrauenswürdigen stammzertifikaten hinterlegt sind. - sollten bei win7 rund 370 sein (nur mal als anhaltspunkt)

Bodominjaervi

OC Addicted

Registered: Jul 2002
Location: AT
Posts: 7813

20.08.2013 - 09:47

Virenscanner ist AVG 2013
Häng hinter einem Firmenproxy
Vertrauenswürdige Zertifikate: 41 (Win7)

Ich hoff, ich hab jetzt nichts überlesen

Zitat
du musst das zertifikat des proxys als vertrauenswürdige zertifikatsstelle installieren wennst das loswerden willst

Ich glaube, dass mein Problem da irgendwo liegt.

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11914

20.08.2013 - 09:49

So ist das sinnlos - zumindest wenn Smuts Vermutung nicht zutrifft (aber dann sollte die Fehlermeldung auch eine andere sein); mach einen Screenshot der Zertifikats(meta)daten und poste den bitte.

Wenn ihr wirklich einen (vielleicht auch noch transparenten) Zwangsproxy fuer https habt, sollte dir klar sein, dass deine Firma alles mitliest, was ueber https aus deinem Host raus- und in ihn reingeht. Ich wuerde das nicht akzeptieren; ist evtl. sogar nach DSG illegal in Oesterreich.

XXL

insomnia

Registered: Feb 2001
Location: /dev/null
Posts: 15703

20.08.2013 - 09:50

geh mal bei dem zertifikat auf view und mach davon einen screenshot, wäre interessant ob das von google oder vom proxy kommt ...

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

20.08.2013 - 09:56

Zitat von COLOSSUS
Wenn ihr wirklich einen (vielleicht auch noch transparenten) Zwangsproxy fuer https habt, sollte dir klar sein, dass deine Firma alles mitliest, was ueber https aus deinem Host raus- und in ihn reingeht. Ich wuerde das nicht akzeptieren; ist evtl. sogar nach DSG illegal in Oesterreich.

wahrscheinlich jein
ich kenn nur den fall von deutschland mit einem größeren konzern wo das praktiziert wird, dort wird man bevor man surft darauf hingewiesen das es so ist
und im normalfall sind die deutschen um noch ein eck rigider was das angeht als wir
allerdings ohne wissen bzw. aufklärung darüber ist das mit sicherheit sehr fragwürdig
sollte privates surfen allerdings verboten sein, wäre es wohl wieder fraglich wie das gehandelt wird

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6308

20.08.2013 - 10:01

Hast du auf dem Rechner Admin-Rechte oder bist du als User unterwegs? Davon hängen einmal deine Möglichkeiten ab. Ohne Admin-Rechte wirst du keine Ausnahmen dauerhaft speichern können. Firefox hat afaik einen eigenen Zertifikatsmanager.

Ich tippe darauf, dass möglicherweise ein firmeninternes Zertifikat abgelaufen ist, bei einem Firefox-Update etwas schief gegangen ist, oder die Konfiguration am Proxy verhunzt wurde.

Bodominjaervi

OC Addicted

Registered: Jul 2002
Location: AT
Posts: 7813

20.08.2013 - 10:10

War gerade mit der IT am rumpfuschen, es waren bei den Zertifikaten noch Altlasten eines firmeninternen unterwegs.

Jup, war ein Proxy-Problem. Ich glaub Screenshot kann ich mir jetzt sparen

Bodominjaervi OC Addicted Registered: Jul 2002 Location: AT Posts: 7813	20.08.2013 - 09:25 Ich hab seit einiger Zeit nur mehr Probleme, wenn ich eine https-Seite ansurfen will. (FF 23, IE 10,...) In jedem Browser kommt ein Zertifikatsfehler/Certificate not trusted. Ich kann zwar versuchen eine Sicherheitsausnahme (Security Exception) zu erlauben, nur hilft das oftmals gar nichts bzw. muss ich die bei nochmaligem ansurfen der Seite wieder bestätigen. Wo kann es da ein Problem geben? Kann ich eine Ausnahme permanent speichern? (Die Checkbox mit "permanent speichern" bewirkt gar nichts) Bin mit google leider nicht fündig geworden (sofern ich mal irgendwas googeln kann), hab versucht in der about:config in FF die automatische Änderung in https zu unterdrücken -> auch ohne Erfolg. (Google Bildersuche zeigt mir nur ein paar Ergebnisse an, wie auf dem Bild ersichtlich ist. Bei Maps darf ich mich über gar keine Bildis freuen) Vielleicht hat jemand eine Idee, wie ich das lösen könnte. Tia
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	20.08.2013 - 09:36 welchen virenscanner hast du? wenns avast ist musst im grunde nur das zertifikat installieren, der fehler kommt wahrscheinlich davon dass der virenscanner die verschlüsselung aufbricht und dann mit seinem eigenen zertifikat wieder verschlüsselt, nur mögen das manche browser überhaupt nicht
uebi Here to stay Registered: Jan 2003 Location: AT Posts: 1760	20.08.2013 - 09:37 NSA is messing with you Poste mal wie das Zert aussieht, das du bekommst, dann solltest eh sehn was los ist.
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	20.08.2013 - 09:39 proxy mit einer man in the middle "attacke" du musst das zertifikat des proxys als vertrauenswürdige zertifikatsstelle installieren wennst das loswerden willst
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16653	20.08.2013 - 09:41 ich schätze mal deine uhrzeit ist verstellt? edit: ok screenshot gerade gesehen, der sagt was anderes. entweder es ist ein proxy oder dir fehlen die stammzertifiakte. ruf mal die certmgr.msc (ausführen/run) auf und schau nach wieviele zertifikate in den vertrauenswürdigen stammzertifikaten hinterlegt sind. - sollten bei win7 rund 370 sein (nur mal als anhaltspunkt)
Bodominjaervi OC Addicted Registered: Jul 2002 Location: AT Posts: 7813	20.08.2013 - 09:47 Virenscanner ist AVG 2013 Häng hinter einem Firmenproxy Vertrauenswürdige Zertifikate: 41 (Win7) Ich hoff, ich hab jetzt nichts überlesen Zitat du musst das zertifikat des proxys als vertrauenswürdige zertifikatsstelle installieren wennst das loswerden willst Ich glaube, dass mein Problem da irgendwo liegt.
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11914	20.08.2013 - 09:49 So ist das sinnlos - zumindest wenn Smuts Vermutung nicht zutrifft (aber dann sollte die Fehlermeldung auch eine andere sein); mach einen Screenshot der Zertifikats(meta)daten und poste den bitte. Wenn ihr wirklich einen (vielleicht auch noch transparenten) Zwangsproxy fuer https habt, sollte dir klar sein, dass deine Firma alles mitliest, was ueber https aus deinem Host raus- und in ihn reingeht. Ich wuerde das nicht akzeptieren; ist evtl. sogar nach DSG illegal in Oesterreich.
XXL insomnia Registered: Feb 2001 Location: /dev/null Posts: 15703	20.08.2013 - 09:50 geh mal bei dem zertifikat auf view und mach davon einen screenshot, wäre interessant ob das von google oder vom proxy kommt ...
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	20.08.2013 - 09:56 Zitat von COLOSSUS Wenn ihr wirklich einen (vielleicht auch noch transparenten) Zwangsproxy fuer https habt, sollte dir klar sein, dass deine Firma alles mitliest, was ueber https aus deinem Host raus- und in ihn reingeht. Ich wuerde das nicht akzeptieren; ist evtl. sogar nach DSG illegal in Oesterreich. wahrscheinlich jein ich kenn nur den fall von deutschland mit einem größeren konzern wo das praktiziert wird, dort wird man bevor man surft darauf hingewiesen das es so ist und im normalfall sind die deutschen um noch ein eck rigider was das angeht als wir allerdings ohne wissen bzw. aufklärung darüber ist das mit sicherheit sehr fragwürdig sollte privates surfen allerdings verboten sein, wäre es wohl wieder fraglich wie das gehandelt wird
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6308	20.08.2013 - 10:01 Hast du auf dem Rechner Admin-Rechte oder bist du als User unterwegs? Davon hängen einmal deine Möglichkeiten ab. Ohne Admin-Rechte wirst du keine Ausnahmen dauerhaft speichern können. Firefox hat afaik einen eigenen Zertifikatsmanager. Ich tippe darauf, dass möglicherweise ein firmeninternes Zertifikat abgelaufen ist, bei einem Firefox-Update etwas schief gegangen ist, oder die Konfiguration am Proxy verhunzt wurde.
Bodominjaervi OC Addicted Registered: Jul 2002 Location: AT Posts: 7813	20.08.2013 - 10:10 War gerade mit der IT am rumpfuschen, es waren bei den Zertifikaten noch Altlasten eines firmeninternen unterwegs. Jup, war ein Proxy-Problem. Ich glaub Screenshot kann ich mir jetzt sparen

https - Zertifikatsfehler

Forum Index > Digital Life > Internet & Provider

Bodominjaervi

XXL

uebi

userohnenamen

Smut

Bodominjaervi

COLOSSUS

XXL

userohnenamen

mr.nice.

Bodominjaervi