ComputerBase Menü
Aktuelles

Firefox "Diese Verbindung ist nicht sicher"

J

JuBo

Newbie
Registriert
Nov. 2014
Beiträge
6
Liebe Computerbase-Gemeinde,

habe ein Problem bei dem ich nicht weiter komme.
Habe mir einen neuen Laptop mit Win10 gekauft. Zunächst lief Firefox reibungslos. Nach der Installation von Kaspersky bekomme ich jetzt allerdings auf jeder Website die Meldung: "Diese Verbindung ist nicht sicher. www.google.com verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
Währenddessen läuft der Internet-Explorer ohne Probleme. Habe jetzt schon Firefox neu installiert, Kaspersky komplett abgeschaltet und die Option Sichere Verbindung nicht untersuchen aktiviert. Nichts hilft.
Würde mich über Hilfe freuen.

Grüße
JuBo
 
Ein bisschen googlen nach dem Fehler war wohl nicht drin?

Hier die Lösung:
1.Starten Sie Firefox und geben Sie oben in die URL-Leiste den Befehl "about:support" ein.
2.Klicken Sie dort neben dem Punkt "Profilordner" auf den Button "Ordner anzeigen".
3.Schließen Sie Firefox und löschen Sie in dem Ordner die Datei "cert8.db".
4.Starten Sie Firefox erneut, wird die Datei wieder erstellt. Der Fehler sollte behoben sein.

Hatte den Fehler auch manchmal auf Arbeit. Da hilft das auch.

Privat nutze ich den Firefox gar nicht mehr. Mittlerweile totaler Schrott ;)
 
Die cert8.db mal löschen.

Immer wieder diese unbegründeten Aussagen von Anwendern, die sich für einen anderen Browser entschieden haben.

Da es wieder kommt, es liegt nicht an Firefox. Dann ist auch Chrome und Internet Explorer Schrott:

Es trifft alle Browser. Hier einige Beispiele:
Certificate error in IE11 > Internet Explorer, Chrome & Bitdefender
Your connection is not private > Chrome & Bitdefender
[solved in 18.23.0.1604] Ssl Security Issue With Bd Certificate Injection > Chrome & Bitdefender

Dieser Eingriff durch die Add-Ons/Plugins der Antiviren-Software macht die Browser nur unsicher. Die Antiviren-Software hat z.B. Man-in-the-Middle-Angriffe zu unterlassen.

Kaspersky makes you vulnerable to the FREAK attack and other ways Antivirus software lowers your HTTPS security

golem.de Kaspersky ermöglicht Freak-Angriff
Zitat von Artikel auf golem.de Filterung von HTTPS-Verbindungen generell problematisch
Es zeigt sich hier erneut, dass die Filterung von HTTPS-Verbindungen durch Man-in-the-Middle-Angriffe generell sehr problematisch ist. Alle getesteten Programme haben verschiedene Probleme. Es wäre zu hoffen gewesen, dass nach dem Superfish-Debakel etwas mehr Bewusstsein für diese Probleme besteht. Dass ausgerechnet Hersteller von Antiviren-Programmen, also von Tools, die angeblich für mehr Sicherheit sorgen sollen, hier so schlecht abschneiden, ist erschreckend.

Kaspersky ist Schuld, wie es auch die Schuld von Bitdefender bei Chrome und Internet Explorer war/ist.
 
Zuletzt bearbeitet von einem Moderator: (Kaputtes Icon entfernt)
Vielen Dank für die Erklärung. Es ist aber nicht von der Hand zu weisen, das seitdem Firefox diesen 6-8 Wochen Updaterythmus hat, größtenteils nur noch Mist kam. Immer mal ging irgendwas nicht. Warum soll ich so ein Produkt nutzen? Mit dem IE11 bzw. Edge hab ich nicht solche Probleme.

Der Artikel von Golem ist 1 Jahr alt. Ein aktueller Artikel für KIS 2016 wäre da besser gewesen. ;)

Aber egal, Lösung ist da. Hilft auch. Somit gelöst :)
 
Shadowlike schrieb:
Aber egal, Lösung ist da. Hilft auch. Somit gelöst
Zum Vergrößern anklicken....
Dies ist nicht sicher gestellt, da bisher (wieder) keine Antwort kam.

Shadowlike schrieb:
Warum soll ich so ein Produkt nutzen?
Zum Vergrößern anklicken....
Es ist jedem Anwender frei gestellt andere Produkte zu nutzen, dass seinen Anforderungen entspricht. Wäre nur hilfreich, wenn nicht jedes mal angemerkt wird, dass er sich für eine anderes Produkt entschieden hat. Da es nicht hilfriech ist, wenn Anwender von Browser X im Thema zu Browser Y schreibt, dass er gewechselt hat.

Zu Opera und Vivaldi könnte auch geschrieben werden, dass sie Werbe-Kacheln schalten, was bei Firefox ein Riesen-Thema war, bei diesen Browsern anscheinend nicht.

Sieh auch News: Windows 10: Cortana-Suchbox besteht auf Edge und Bing

Es ist Microsoft freigestellt diese Entscheidung zu treffen, wie es auch Apple und Google entschieden haben ihre Produkte enger aneinder zu binden:

Apple: Siri + Safari + Bing
Google: Google now + Chrome + Google Suche
jetzt folgt Microsoft: Cortana + Edge + Bing

Für den Anwender hat es den Nachteil, dass die System immer weiter geschlossen werden. Dies kann dazu führen, dass sich andere Anbieter zurückziehen müssen, wenn sie das Produkt nicht mehr finanzieren können/wollen, da die Anwender-Basis zu klein ist. Dies gilt für allle: (alphabetische Reihenfolge) Firefox, Opera, Vivaldi, usw.
Shadowlike schrieb:
. . . das seitdem Firefox diesen 6-8 Wochen Updaterythmus hat . . .
Zum Vergrößern anklicken....
Mit dem sechs Wochen Zyklus hat Google mit Chrome angefangen. Da begannen die Versionssprünge. Der normale Anwender schaut nur auf die Version und denkt höher gleich besser.

Der Release-Zyklus ist ab 2016 6-8 Wochen: Mozilla ändert Release-Zyklus von Firefox

Auch Opera hat einen 6-8 Wochen Zyklus.
Shadowlike schrieb:
Der Artikel von Golem ist 1 Jahr alt. Ein aktueller Artikel für KIS 2016 wäre da besser gewesen.
Zum Vergrößern anklicken....
Wäre ja nicht das erste Mal, dass ein Hersteller Fehler nicht wiederholt.

Hersteller von Antivieren-Software dürfen nicht in eine bestehende Sicherheitslösung eingreifen, da es wie in den Artikeln beschrieben, mehr Probleme schafft.
 
Zuletzt bearbeitet: (Ergänzung)
Hallo,

danke für die Antworten.
Das Problem ist leider noch nicht gelöst. Habe alles wie im ersten Post beschrieben gemacht - hilft nix.
Frage mich halt auch, ob es an Kaspersky liegen kann, da der Fehler ja auch kommt, wenn Kaspersky deaktiviert ist.

Grüße
JuBo
 
Wie sieht die Zertifikatskette aus?

20160502_google_certificate_chain.jpg

Wie Sie die Fehlermeldung „SEC_ERROR_UNKNOWN_ISSUER” auf sicheren Websites beheben können
Was bedeutet diese Fehlermeldung? schrieb:
Während Firefox eine sichere Verbindung zu einer Website aufbaut, muss diese ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle vorweisen, um sicherzustellen, dass die hergestellte Verbindung verschlüsselt und der Benutzer mit der beabsichtigten Webseite verbunden ist. Falls Sie die Fehlermeldung „Diese Verbindung ist nicht sicher” erhalten und Sie nach einem Klick auf „Details” die Fehlerkennung „SEC_ERROR_UNKNOWN_ISSUER” sehen, bedeutet das, dass die Webseite ein Zertifikat besitzt, das nicht von einer von Firefox anerkannten Zertifizierungsstelle signiert wurde und dem somit standardmäßig nicht vertraut werden kann.
Zum Vergrößern anklicken....


Würde für einen Test mal ein neues Profil anlegen und prüfen, ob die Fehlermeldung weiterhin kommt:
Schnellste und einfachste Methode für einen Test ist es den Ordner des Profils umzubenennen und einen Ordner mit dem selben Namen anzulegen. Beim Start legt Firefox die Daten dann neu an.
Benutzerprofile – wo Firefox Ihre Lesezeichen, Passwörter und andere persönlichen Daten ablegt > Wie finde ich mein Profil?
 
Zuletzt bearbeitet: (Ergänzung)
Normalerweise zieht der Firefox die Zertifikate dann neu. Ggf. muss die Site auch zu den Ausnahmen hinzugefügt werden.
 
Hallo,

leider komme ich immer noch nicht weiter. Nix scheint zu helfen.:(
Das Zertifikat kann ich mir offenbar auch nicht anzeigen lassen.

Grüße
JuBo

fehler.JPG
 
Funktioniert es auch mit einem neuen Profil mit Standard-Einstellungen nicht?

Im Screenshot (Firefox 46.0 64-bit) werden auch die Berechtigungen nicht angezeigt. Siehe:
20160503_google_page_info.jpg

P.S.
Cookies und den Cache löschen
oder komplett den
%localappdata%\Mozilla\Firefox\Profiles\<Profil-Ordner>
 
Zuletzt bearbeitet: (Ergänzung)
Leider ändert auch das nichts. Die Schaltfläche um mir das Zertifikat anzeigen zu lassen habe ich ja aber auch gar nicht.
 
Kaspersky > Einstellungen > Erweitert > Netzwerk > Untersuchung geschützter Verbindungen > Erweiterte Einstellungen > Zertifikat installieren > Informationen zum Zertifikat > Details > In Datei kopieren... > Weiter, Weiter, an beliebigem Ort speichern, Fertig stellen

Firefox > Einstellungen > Erweitert > Zertifikate > Zertifikate anzeigen > Importieren > Datei aus dem ersten Schritt suchen und auswählen.
Ergänzung ()

EDIT: Schritt 1 kannst du dir auch sparen; das Zertifikat liegt bereits auf der Festplatte:
"C:\ProgramData\Kaspersky Lab\AVPXX.X.X\Data\Cert\(fake)Kaspersky Anti-Virus Personal Root Certificate.cer"
XX.X.X steht für deine Programmversion.
 
Für mein Verständnis:

  • Es kommt die Seite 'Diese Verbindung ist nicht sicher'
    • Link 'SEC_ERROR_UNKNOWN_ISSUER' anklicken. Was steht hier?

      Für 'https://www.inspirepay.com/' steht hier:
      https://www.inspirepay.com/

      Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.

      HTTP Strict Transport Security: false
      HTTP Public Key Pinning: false
      Zum Vergrößern anklicken....
    • Wenn hier die Schaltfläche 'Erweitert' und dann 'Ausnahme hinzufügen ...' angeklickt wird, wird der Dialog 'Sicherheits-Ausnahmeregel hinzufügen' geöffnet. Hier kann der Zertifikats-Status angesehen werden.

      Für 'https://www.inspirepay.com/' steht hier:
      Diese Webseite versucht sich mit ungültigen Informationen zu identifizieren.
      Zum Vergrößern anklicken....
  • Ist noch ein Plug-Ins von Kaspersky unter 'about:addons' > Plugins vorhanden?
Hinweis:
Für 'https://www.inspirepay.com/' ist dies korrekt. Siehe:
https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
www.inspirepay.com

This is not a Symantec certificate.
Please contact the Certificate Authority for further verification.

You have 1 error

Intermediate certificate missing.
Contact the certificate supplier to download and install the missing certificate.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet: (Ergänzung)
Ich kann nicht nachvollziehen, wie jemand auf die Idee kommt, sich den Kaspersky-Müll zu installieren. Das will man nicht. Weg damit!

An die, die auf eine Weise versuchen zu """helfen""", die den Kaspersky-Müll nicht restlos entsorgt:
Es geht dem Threaderöffner um google.com, nicht um irgendeine beliebige Domain. Für google.com und einige andere Domains betreibt Firefox Public Key Pinning und Google betreibt seine Server mit HSTS ...
 
Zuletzt bearbeitet:
Update kann helfen.

@mensch183: Auch wenn es eigentlich nicht her gehört: Aber ohne Begründung ist deine Aussage nonsens :) Durft ich mir auch schon anhören ;)
 
Ja, es nervt irre. Vermeintliche Firefox-Probleme bei Windows-Nutzern liegen zu gefühlt 50% an unsinniger """"Sicherheits""""-software, 20% an Flash, 20% an anderer Malware und nur die restlichen 10% haben wirklich direkt was mit Firefox zu tun. Es ist schlicht eine Katastrophe.

@Shadowlike: Threads wie dieser hier sind die Begründung ... Otto Normaluser hatte einen funktionierenden Rechner ... er bekommt """"Sicherheits""""-software wie den Kaspersky-Müll aufgeschwatzt und installiert ihn
==> sichtbares Ergebnis: Rechner funktioniert nicht mehr ordentlich
==> unsichtbares Ergebnis: Der Rechner ist unsicherer als vorher

Shadowlike schrieb:
Es ist aber nicht von der Hand zu weisen, das seitdem Firefox diesen 6-8 Wochen Updaterythmus hat, größtenteils nur noch Mist kam. Immer mal ging irgendwas nicht.
Zum Vergrößern anklicken....
Das ist wie hier im aktuellen Fall oft nur falsche Wahrnehmung. Firefox integriert (im Schlepptau von Chrome) zum Glück von Version zu Version immer neue Methoden, um TLS-Verbindungen sicherer zu machen, also Endnutzer vor Angriffen Dritter besser zu schützen. Bei vielen Millionen Windows-Nutzern, die bereits permanent angegriffen werden bzw. sich selbst ins Knie geschossen haben (z.B. durch den Kaspersky-Müll), funktioniert nach einem Update von Chrome oder Firefox nicht mehr alles. Die Nutzer merken plötzlich, dass etwas faul ist. Mangels Fähigkeiten, die auftretenden Fehler zu analysieren, wird den Browsern die Schuld gegeben, denn erst seit deren Update traten die sichtbaren Probleme auf. Nur ist dies ein falscher Schluss bzw. eine falsche Schuldzuweisung. Faul war das System vorher schon. Nur fiel es vorher noch nicht auf.

Seitdem Firefox und Chrome nicht mehr beliebige Fake-Certs für Googles Domains akzeptieren(dank Public Key Pinning) und sich nach einmal erfolgreicher TLS-Verbindung zu diesen Domains nicht mehr auf eine ungesicherte Verbindung einlassen (dank HSTS), fliegen viele der o.g. Millionen Windows-Nutzer mit ihren Malware-verseuchten Rechnern auf die Fresse. Gut so! Auch Man-in-the-middle-Angriffe von Behörden, Firmen usw. fallen Otto Normaluser nun viel häufiger auf. Wir sollten Google und Mozilla dankbar dafür sein, dass sie Angriffe gegen unbedarfte Nutzer deutlich erschweren.

Der wie immer treffende Auto-Vergleich: :)
Wenn ein netter Freund bei deinem Auto mal die Fußmatte hochhebt und dir dadurch offenbart, dass der Boden total durchgerostet ist, ist weder die Fußmatte noch der Freund Schuld am Rost. Bingo?
 
Zuletzt bearbeitet:
Shadowlike schrieb:
Hier die Lösung:
1.Starten Sie Firefox und geben Sie oben in die URL-Leiste den Befehl "about:support" ein.
2.Klicken Sie dort neben dem Punkt "Profilordner" auf den Button "Ordner anzeigen".
3.Schließen Sie Firefox und löschen Sie in dem Ordner die Datei "cert8.db".
4.Starten Sie Firefox erneut, wird die Datei wieder erstellt. Der Fehler sollte behoben sein.
Zum Vergrößern anklicken....

Ich hatte gestern beim "FF 46.0.1" auch das Problem. Die o.g. Problemlösung half leider nicht. Letztlich lag der Fehler wohl im Bitdefender. Ich wollte Bitdefender deinstallieren und bekam u.a. eine "Reparaturmöglichkeit" angeboten, die ich dann mal gestartet hatte. Nach der "Reparatur" konnte ich den FF wieder problemlos nutzen.
 
Hallo,
ich hatte das gleiche Problem mit Bitdefender. Hab die Lösung gefunden

Hier der Auszug

In Kaspersky-Sicherheitsprogrammen können Sie die Überwachung von sicheren Verbindungen deaktivieren:

Öffnen Sie die Übersichtsseite von Kaspersky.
Klicken Sie unten links auf Einstellungen.
Klicken Sie auf Erweitert und danach auf Netzwerk.
Wenn Sie die Version 2016 von Kaspersky benutzen: Wählen Sie im Abschnitt Untersuchung von sicheren Verbindungen die Option Sichere Verbindungen nicht untersuchen und bestätigen Sie die Änderung.
Alternativ dazu können Sie auch auf Erweiterte Einstellungen klicken, um einen Neuimport von Kasperskys Zertifikat auszulösen. Klicken Sie in dem sich öffnenden Dialogfenster auf Zertifikat installieren… und folgen Sie den Anweisungen im Installationsdialog.
Wenn Sie die Version 2015 von Kaspersky benutzen: Deaktivieren Sie die Option Verschlüsselte Verbindungen untersuchen.
Starten Sie Ihr System anschließend neu, damit die Änderungen wirken.

Benutzer von früheren Versionen von Kaspersky in einem laufenden Abo sind zu einem Upgrade auf die neueste Produktversion berechtigt. Diese steht unter http://www.kaspersky.com/de/software-upgrade zum Download und zur Installation zur Verfügung. Danach folgen Sie den oben beschriebenen Schritten.


Ich konnte das Problem damit bzw die Anleitung für Bitdefender, lösen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Firefox 58 - Diese Verbindung ist nicht sicher
2
Antworten
30
Aufrufe
20.456
Hauro
Hauro
toxic189
Firefox möchte den Windows Zertifikatsspeicher nicht verwenden!
Antworten
7
Aufrufe
4.733
cbtestarossa
cbtestarossa
S
Firefox spinnt nach Update (JEDE Verbindung "nicht sicher")
2
Antworten
23
Aufrufe
5.378
Hauro
Hauro
D
Kann auf die FritzBox nicht mit meiner Domain zugreifen
Antworten
12
Aufrufe
4.568
Mr. Robot
M
M
Standard Total Security und Firefox "Diese Verbindung ist nicht sicher"
2
Antworten
29
Aufrufe
4.887
asdwetgtrhe5sre
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz