Zertifikatsprobleme auf computerbase.de

alQamar · 5. April 2017

Hallo zusammen,
bei Aufruf der Webseite, teilweise auch beim anklicken eines Downloads aus der DL Sektion kommt es sporadisch zu einem Zertifikatsproblem mit Firefox 52.0.2
Das Fehler lautet: unbekannter Aussteller.
Da es gerade heute zum ersten Mal und sporadisch auftritt, vermute ich ein Fehler auf einem eurer Webserver bzw. CDN, ggf. Netscaler oder was ihr da nutzt der durch das Balancing mal auftritt und mal nicht.

Steffen · 5. April 2017

Das ist ja seltsam. Wir verwenden seit fast einem Jahr dasselbe TLS-Zertifikat. Interessant wäre, was in dem Zertifikat drin steht, das Firefox ablehnt. Werden diese Infos vielleicht angezeigt, wenn du auf den "Erweitert"-Button klickst?

Stuntmp02 · 6. April 2017

Das sind meistens irgendwelche Virenscanner, welche SSL Verbindungen via Man-in-the-Middle aufbrechen und dann zum Browser ein eigenes Zertifikat anzeigen, dessen Herausgeber dann nicht vertrauenswürdig ist. Ich traue mich wetten, dass es sich hier um ein Zertifikat von so einem AV/Schlangenöl-Programm handelt, Avast, Avira und wie sie alle heißen.

Merle · 13. April 2017

Oder der Zugriff erfolgt aus dem Geschäft, und dazwischen ist ein Proxy mit HTTPs Decryption.
Für die interne, neuerliche Verschlüsselung des aufgebrochenen Datenstroms werden da meist eigene Zertifikate verwendet (das ursprüngliche geht ja nicht), und die auch noch oft katastrophal unsicher.
Das wird für Contentfiltering auf HTTPs Ebene benötigt.
Hast du das auch bei anderen, HTTPs basierten Verbindungen? Bist du im Geschäft?

Y-Chromosome · 19. April 2017

Ich denke auch, dass die Probleme nichts mit der Webserverconfig von CB zu tun haben.
https://www.ssllabs.com/ssltest/ana...de&s=2a01:488:2000:201:0:0:0:a&hideResults=on

Die Konfiguration ist vorbildlich, mit der Ausnahme, dass ich die 3DES ciphers entfernen würde, was ssllabs auch anmerkt. Ich denke auf den IE8 von XP kann man verzichten ...

Zurück zum Problem, stimmt Deine Systemzeit, was für einen Virenscanner nutzt Du, hast du schon einmal mit einem 2nd opinion scanner Dein System gescannt, benutzt Du transparente Proxies oder smartDNS Dienste?

alQamar · 30. Mai 2017

Das war nicht der Fall @Stunrise. Einige Zeit später war der Fehler auch wieder weg. Keine Ahnung ob Steffen und Kollegen da eingegriffen haben. Bei mir gab es kein Firefox Update in der Zwischenzeit.

Zurück zum Problem, stimmt Deine Systemzeit - ja
was für einen Virenscanner nutzt Du - Defender
hast du schon einmal mit einem 2nd opinion scanner Dein System gescannt - Sophos würde auch nichts finden
benutzt Du transparente Proxies oder smartDNS Dienste - ich persönlich nicht. Was Unitymedia selbst noch macht weiß ich nicht. Habe jetzt kein Wireshark gestartet.

Steffen · 30. Mai 2017

Falls das Problem nochmal auftreten sollte, dann klicke bitte auf den im Screenshot sichtbaren "Erweitert"-Button und mach von den dann angezeigten Daten einen Screenshot. Die könnten weiterhelfen.

Suche

Zertifikatsprobleme auf computerbase.de

alQamar

Lt. Commander

Anhänge

Steffen

Technische Leitung

Stuntmp02

Gast

Merle

Fleet Admiral

Y-Chromosome

Commander

alQamar

Lt. Commander

Steffen

Technische Leitung

Ähnliche Themen

Passend zum Thema

Bericht 25 Jahre ComputerBase Wie alles begann!

Wochenrück- und Ausblick Ein High-End-NAS mit Flash und ein COD-Skin für 77 Euro

CB-Funk-Podcast #64 Über Sinn und Unsinn von AI-PCs und RTX-50-Gerüchten