Firefox Portable - Dieser Verbindung wird nicht vertraut (Google.de)

[edit: Problem ist gelöst, bitte Post #11 für die Lösung anschauen]



Hallo zusammen,

seit längerem schon habe ich das Problem, dass ich die Meldung "Dieser Verbindung wird nicht vertraut" erhalte und dann über "Ich kenne das Risiko", das Zertifikat einfach neu runtergeladen habe. War zwar echt nervig, vor allem, da ich diese Meldung nur bei Google.de hatte und ich teils auch bei einer Suche zweimal das Zertifikat (jeweils ein anderes, da der Link sich verändert hatte) brauchte.

Nun hat es aber ein neues Level erreicht, denn ich bekomme keine Möglichkeit mehr angezeigt, das Zertifikat runter zu laden.
Eine veränderte Passage in dem Text lautet:

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

Zum Vergrößern anklicken....

Folgende Tricks habe ich bisher probiert:
- cer8.db gelöscht
- coockies gelöscht
- in Kaspersky den Haken bei "Sichere Verbindung untersuchen" entfernt, später auch mal wieder aktiviert
- Datum und Uhrzeit neu synchroniert (läuft eh automatisch)
- die Sucheinstellungen geändert, sprich, anstatt "Google Default", den "Google" mit dem blauen Logo aktiviert
- Google.com oder Google.de bringt beides nichts, ebenso die Bing-Suchmaschine (und Internetseite)
- was funktioniert, ist die Yahoo-Suche, gerade die finde ich jedoch nicht so pralle...

Ich meine, die Suchmaschine alleine wäre jetzt nicht so das Problem, aber auch so (unverzichtbare) Seiten wie maps hängen nunmal an Google... Youtube funktioniert hingegen wieder...


Irgendwie möchte ich ungern den Browser neu installieren, weil ich in der frühen Vergangenheit Probleme hatte beim Neuinstallieren und mit den Profilen etc... Wenn es eben geht, möchte ich das vermeiden...

Hoffe ihr habt eine Idee, was ich noch probieren kann, langsam wirds echt seltsam...

Stimmt Datum+Uhrzeit des PCs auf dem Firefox da läuft?

Ach ja: Kaspersky. Das verschlechtert deine Sicherheit massiv weil es einen MITM Angriff durchführt. Weg mit so einem Schrott.

http://forum.kaspersky.com/lofiversion/index.php/t307848.html wenn du das Problem "beheben" willst und HTTPS wertlos machen willst.

du musst den verlauf löschen - aber an deiner stelle würde ich mir eher die frage stellen warum das kommt. Irgendwer oder irgendwas manipuliert da die Verbindung. ich würde auf deinen Virenschutz tippen.

Liegt an Kaspersky, du musst das Kaspersky Zertifikat installieren. Wie das geht findest du im Kaspersky Forum, hab die Lösung nicht im Kopf.

LG

maikrosoft schrieb:

Liegt an Kaspersky, du musst das Kaspersky Zertifikat installieren. Wie das geht findest du im Kaspersky Forum, hab die Lösung nicht im Kopf.

LG

Zum Vergrößern anklicken....

das wir so nicht funktionieren, was hier angemeckert wird ist nicht ein ungültiges Zertifikat, sondern die Tatsache, dass das Zertifikat für google ausgetauscht wurde. diese wird erst zurückgesetzt, wenn der verlauf gelöscht wird (nicht selbst ausprobiert nur gelesen)

wirf Kaspersky mal komplett runter, testweise ... wenns geht lass es unten!

Ich verstehe nicht dass sich eine Sicherheits(!!!!)-Software sich anmaßt in eine SSL Verbindung einzuklinken! Damit wird SSL komplett wertlos, denn es soll eine sichere END-zu-END Verbindung herstellen, das ist der einzige Sinn.

Ja, aber wenn es sich nicht einklinkt, kann es HTTPS nicht überwachen und es kann Malware via HTTPS eindringen. Catch 22!

@LieberNetterFlo
Dein Statement ist so sinnig wie es unsinnig ist. Allein indem sich eine gewollte (!) vertrauenswürdige (!) Schutzsoftware da einklinkt und horcht erfüllt sie ihren Zweck.
Ich warte auf das Geschrei wenn nach deiner Idee jeglicher Schutz ausgelassen wird und dann alles Pfui!-Zeugs Fröhliche Urständ feiert.

→ Ob ich etwas Faules verschlüsselt übertrage oder unverschlüsselt ändert absolut nichts daran, dass es etwas Faules ist und bleibt. Wollen wir wirklich solchen Zustände «weil SSL/TLS ja so supersicher ist»?

Irgendeine Kröte muss man schlucken, und die fängt mit k an (und heißt jedenfalls nicht »kein Schutz«).

CN8

cumulonimbus8 schrieb:

@LieberNetterFlo
Dein Statement ist so sinnig wie es unsinnig ist. Allein indem sich eine gewollte (!) vertrauenswürdige (!) Schutzsoftware da einklinkt und horcht erfüllt sie ihren Zweck.
...
Irgendeine Kröte muss man schlucken, und die fängt mit k an (und heißt jedenfalls nicht »kein Schutz«).

Zum Vergrößern anklicken....

Nein, der Zweck von TLS wird nicht mehr erfüllt. Woher weiß ich ob das Zertifikat meiner Bank überhaupt gültig ist? Ich sehe es ja nicht mehr sondern ich sehe im Browser nur noch das von Kaspersky. Wie funktioniert es bei certificate pinning? Da fliegt das kaputte Ding von Kaspersky sofort auf. Die Sicherheit wird massiv untergraben, nicht verbessert; der Nutzer kann falsche Zertifikate nicht mehr erkennen.

Hallo, ich hatte vor langem gleiches Problem (und viele andere auch - siehe auch dieses Forum - lag an Kasprsky-Zertifikaten ). Habe einfach Opera genutzt, da Kaspersky immer mal Probleme mit Firefox hat. Zur Zeit läuft aber Kaspersky mit Desktop-Version.

Also nach diversen Ausprobieren ist es wirklich Kaspersky. Teilweise wird auch Xing.com deaktiviert, mal nicht. Habe zudem auch schon die Zertifikate via Befehl "certmgr.msc" raus gekickt. Bekomme es aber nicht hin, das Zertifikat von Kaspersky manuell zu installieren, ich finde die Datei einfach nicht. Die Pfade, welche im Netz genannt werden, existieren bei mir nicht.

Liegt es ggf. auch daran, dass ich die Portable Version von FF nutze??

Manuell Ausnahmen hinzufügen scheint auch nicht zu klappen... Habe mich jetzt mal bei Kaspersky direkt gemeldet via EMail, mal schauen was die für zahlende Kunden so alles tun!



[edit]
Problem gelöst

Ich zitiere hier die Lösung für alle, die dasselbe Problem haben:

Vorgehen:
1) Im Windows Explorer muss die Anzeige von versteckten Ordnern und Dateien aktiviert sein.
Windows 8/8.1: Mit dem Ordnersymbol in der Taskleiste das Explorer-Fenster öffnen > Menü "Ansicht" > Optionen > Reiter "Ansicht" > Option "Versteckte Dateien und Ordner: Ausgeblendete Dateien, Ordner und Laufwerke anzeigen" suchen und aktvieren > OK. Explorer-Fenster schliessen.
Windows 7: Kontextmenü der Startfläche > Windows-Explorer öffnen > Menü "Organisieren" > Ordner- und Suchoptionen > Reiter "Ansicht" > Option "Versteckte Dateien und Ordner: Ausgeblendete Dateien, Ordner und Laufwerke anzeigen" suchen und aktvieren > OK. Explorer-Fenster schliessen.

2) Firefox-Fenster öffenen > Firefox-Menü öffnen (Symbol mit 3 Strichen oben rechts) > Einstellungen > Erweitert > Zertifikate > Zertifikate anzeigen > Reiter "Zertifizierungsstellen": Eintrag "Kaspersky Lab ZAO - Kaspersky Anti-Virus Personal Root Certificate" suchen, falls vorhanden dessen zweite Zeile markieren und mittels der Schaltfläche "Löschen oder Vertrauen entziehen" entfernen; falls mehrfach vorhanden alle entfernen. Anschliessend Schaltfläche "Importieren..." klicken; im Browserfenster zum Ordner C:\ProgramData\Kaspersky Lab\AVP15.0.1\Data\Cert navigieren und die Datei (fake)Kaspersky Anti-Virus Personal Root Certificate.cer markieren > Öffnen > im Fenster "Herunterladen des Zertifikats" die Option "Dieser CA vertrauen, um Websites zu identifizieren" aktivieren > OK. Anschliessend sollte das Zertifikat unter "Zerifizierungsstellen" sichtbar sein. Alle Einstellungsfenster mit OK schliessen. Firefox schliessen.

Nun sollten Verbindungsversuche zu https-Seiten nicht mehr blockiert werden.

Zum Vergrößern anklicken....

Vielen Dank dazu an "Galileo 39" aus dem Kaspersky-Forum

Ich hatte zwar "alle Dateien anzeigen" an gehabt, jedoch war das Zertifikat nicht im Ordner "Programme" oder "Programme (x86)", sondern im Ordner "ProgramData", den hatte ich übersehen.

Ich hoffe, das Problem kommt nicht wieder und weitere Hilfe-suchenden wird hiermit geholfen!

Vielen Dank an alle