Firefox und https

Hi,

seitdem ich gestern den PC neu aufgesetzt habe, kommt bei allen Websites, die https verwenden, dass das Zertifikat nicht gültig ist und die Seite nicht vertrauenswürdig sei.

Habe nun gefunden, dass das Antivierenprogramm dran schuld sein könne, wenn ich allerdings die zuständigen Komponenten von Kaspercky deaktiviere, bleibt der Fehler.
Komischer Weise sind alle Zertifikate von denen ausgegeben.

Jemand ne Idee, in IE tritt der Fehler nicht auf.

Leo

Ist die Systemzeit korrekt eingestellt? Ich hatte mal einen Fall, da war die Biosbatterie leer und daher immer das Datum zurückgesetzt. Das hat beim Firefox zur Anzeige eines ungültigen Zertifikats geführt, da das Zertifikat bspw. gültig war von 2012-2014, aber die Systemzeit davor lag. Wobei sich das wohl auch auf den IE auswirken müsste.

Hast du sonst noch irgendwelche Addons im FF?

...alles schon alter schnee von gestern, lösung:

http://forum.kaspersky.com/lofiversion/index.php/t307848.html

Habe das gleiche Problem und noch keine Lösung die mir helfen konnte.

Hatte zwischenzeitlich mal abgestellt, das SSL2.0 Verbindungen geblockt werden (Einstellungen -> Erweitert -> Netzwerk -> Untersuchungen von sicheren verbindungen -> Erweitert)

Ab Dank TimBerlin klappt jetzt alles ohne SSL2.0

Komisch, habe das nicht bei Google gefunden.

Danke Tim,
bei mir war von Kaspersky da garnichts eingetragen. Ich nutze den Cyberfox.

Hallo, hatte vor einigen Tagen das selbe Problem. Alles probiert (auch die Hinweise hier im Forum). Nichts hat funktioniert. Habe die Erfahrung gemacht, das Kaspersky (habe ich auch) und Firefox nicht gut harmonieren. Auch was den gesamten Virenschutz, Webschutz, virtuelle Tastatur u.a. betrifft. Ich nehme jetzt Opera, der ist schneller und sicherer (anstelle NoScript bitte AdOnn Switchboard installieren) Der Fehler muß wohl mit Kaspersky 2015 zusammenhängen ???

Leo.16 schrieb:

Antivierenprogramm ... Kaspercky
...
Komischer Weise sind alle Zertifikate von denen ausgegeben.

Zum Vergrößern anklicken....

Man beachte den letzten Satz ... kleine Erklärung:

Die Kaspersky-Malware macht einen Man-in-the-Middle-Angriff auf alle deine SSL-Verbindungen. Für jede Webseite, die du via SSL besuchst, erstellt die Kaspersky-Malware on-the-fly ein gefälschtes Zertifikat ("Fake-Cert") und präsentiert dieses gefälschte Zertifikat deinem Browser, um den eigentlich via SSL verschlüsselten Datenverkehr zwischen deinem Browser und dem Webserver im Klartext belauschen zu können.

Damit die von der Kaspersky-Malware erstellten Fake-Certs dir (bzw. deinem Browser) beim Surfen nicht auffallen, muß die Kaspersky-Malware bei ihrer Installation erstmal in die Datenbank der vertrauenswürdigen Certificate Authorities deines Browser sich selbst als zusätzliche CA ("Fake-CA") einschmuggeln. Diese Fake-CA ist Herausgeber der Fake-Certs für alle deine besuchten SSL-Webseiten. Jetzt verstehst du sicher, warum die Certs "komischerweise alle von denen ausgegeben wurden".

Das Eintragen/Einschmuggeln der Fake-CA durch die Kaspersky-Malware in den Browser ging offensichtlich schief und deshalb erkannte dein Browser (völlig korrekt) bei sämtlichen SSL-Verbindungen ins Web die von der Kaspersky-Malware gefälschten Certs als Fälschungen und verweigerte den Verbindungsaufbau. Die Browsers hat also das getan, was er eigentlich tun sollte.

Ich werde nie begreifen, wieso sich manche Leute die Kaspersky-Malware freiwillig auf ihrem Rechner installieren. Laßt die Finger von diesem gefährlichen "Antiviren"-Bullshit! Gegen einen Offline-Virenscanner spricht nichts. Aber Programme, die den eigenen Rechner hacken, um damit angeblich für Sicherheit zu sorgen, sind viel schlimmer als das, wovor sie angeblich schützen.

BTW:
Chome und Firefox bauen in ihre Browser mittlerweile eine Datenbank ein, in der für einige populäre SSL-Webserver drinsteht, welche CA das Cert für diese Webseiten ausgeben darf. Verbindungen zu diesen Servern kann die Kaspersky-Malware nicht mehr angreifen, es sei denn sie patcht direkt den Browser - auch das wäre den sog. "Antiviren" zuzutrauen.