• Seite:
  • 1
  • 2
THEMA: Firefox - Anmeldefehler
24 Jan 2018 12:55 #506967
  • Ernst54
  • Ernst54s Avatar
  • Beiträge: 1079
  • Dank erhalten: 1073
  • Ernst54 am 24 Jan 2018 12:55
  • Ernst54s Avatar
Hallo Gerhard!
Nochmals, ich hatte das gleiche Problem nach einem Update. Irgendwie war nach dem Update das Systemdatum plötzlich auf das Jahr 2000 eingestellt. Jetzt gilt aber das Zertifikat erst ab 27. Jänner 2008 und Firefox liest bei der Überprüfung des Zertifikates jedes mal das eingestellt Systemdatum aus und verweigert dann den Zugriff (Jahr 2000 ist vor 2008) Diese Überprüfung macht der IE nicht.
Ich hab auch erst eine Weile gebraucht, um den Fehler zu finden.

LG
Ernst
Der Administrator hat öffentliche Schreibrechte deaktiviert.
Folgende Benutzer bedankten sich: mika1606
24 Jan 2018 14:21 #506988
  • Ulf Ko
  • Ulf Kos Avatar
  • Ulf Ko am 24 Jan 2018 14:21
  • Ulf Kos Avatar
Was Du da als Screenshot eingestellt hast, zeigt ein getürktes SSL-Zertifikat mit dem Kaspersky permanent eine Man-in-the-middle-Attack auf Deinem Rechner praktiziert. Das echte Zertifikat von namibia-forum.ch ist nicht von Kaspersky ausgestellt sondern von DigiCert und in der aktuellen Version vom 12.01.2018 bis 11.02.2019 gültig.

Erklärbär: Wenn Dein Browser eine verschlüsselte Verbindung zu einer Website wie z.B. namibia-forum.ch herstellt, dann ist normalerweise der gesamte Datenweg von Deinem Browser bis zum Server von namibia-forum.ch verschlüsselt. Niemand kann mitlesen: Nicht auf Deinem Router, nicht bei Deinem Provider, nicht an anderer Stelle auf dem Datenweg.

Mit der Kaspersky-AV-Software bekommst Du ein spezielles Root-Zertifikat von Kaspersky installiert. Wenn Firefox nun eine verschlüsselte Verbindung zu namibia-forum.ch aufbaut, dann sieht er gar nicht mehr das SSL-Zertifikat von namibia-forum.ch, sondern er sieht ein Fake-SSL-Zertifikat (siehe Dein Screenshot), dass die Kaspersky-AV-Software on-the-fly generiert hat. Firefox hält das Fake-Zertifikat aber normalerweise für vertrauenswürdig, weil Kaspersky zuvor sein spezielles Root-Zertifikat installiert hat. Das besagt, dass alle Kaspersky-Fake-Zertifikate vertrauenswürdig sind. Es ist nun nicht mehr der gesamte Datenweg bis zu namibia-forum.ch verschlüsselt, sondern erst mal nur bis zur Kaspersky-Software und dann wieder hinter der Kaspersky-Software. Die Kaspersky-Software kann so alles, was über verschlüsselte HTTPS-Verbindungen läuft, entschlüsseln, mitlesen und z.B. auf Viren prüfen.

Das hochriskante Spiel, das Kaspersky da treibt, geht nun gerade wieder an irgendeiner Stelle schief. Das ist denen schon öfters passiert, auch bei prominenten Adressen wie google.com. Google und andere finden das Vorgehen von Kaspersky (und anderen AV-Herstellern) unverantwortlich und sorgen dafür, dass Kaspersky sich nicht in HTTPS-Verbindungen von deren Browsern (wie z.B. Chrome) hacken kann. Deswegen sind nicht alle Browser betroffen.

Kaspersky will mehr Sicherheit schaffen, in dem die grundlegende Sicherheitsarchitektur aushebeln und korrumpieren. Das ist vom Ansatz her kaputt und hochgefährlich. Am besten Kaspersky und nach ähnlichem Prinzip arbeitende AV-Software deinstallieren. Die Software schafft mehr neue Sicherheitslücken als sie schließt. Wenn Du das nicht willst, kannst Du Kaspersky zumindest verbieten, Deine SSL-Verbindungen zu hacken:
www.heise.de/ct/hotl...chalten-3635888.html

Viele Grüße

Ulf
Der Administrator hat öffentliche Schreibrechte deaktiviert.
24 Jan 2018 14:50 #506992
  • mika1606
  • mika1606s Avatar
  • Beiträge: 628
  • Dank erhalten: 523
  • mika1606 am 24 Jan 2018 14:50
  • mika1606s Avatar
Hallo Ulf,

Ganz herzlichen Dank für Deine ausführliche Schilderung/Beschreibung der Ursache. :cheer:

Ist ja extrem technisch aber mit Hilfe des von Dir eingestellten Links habe ich das "Problem" zwischenzeitlich
lösen können und ich schreibe gerade wieder eingeloggt über Firefox. ;)

Schöne Grüsse
Gerhard
Namibia 1998/2002/2005/12-2020 & 05+06/2021
Namibia/Botswana/Vic-Falls 1987/1995/2017
Namibia 1980 (u. a. 2 Monate auf einer Rinderfarm nördl. Okahandja)
Der Administrator hat öffentliche Schreibrechte deaktiviert.
  • Seite:
  • 1
  • 2