Plötzlich Zertifikatsfehler mit allen Browsern ?

chris-22 · 31. Oktober 2017

Hallo,

seit ein paar Tagen zeigen alle Browser Zertifikatsfehler. IE 11 - "Seite trotzdem laden", Opera 48 -"Verbindung nicht privat ... trotzdem fortfahren" und Firefox 56 - da gehts gar nicht weiter.

Komischerweise zeigen die älteren Opera 12 und Firefox 28 nicht diese Zertifikatsfehler, allerdings stellen die nicht mehr alle Webseiten richtig dar. - "ihr Browser ist veraltet".

Windows 7 Update wurde gemacht, Datum und Uhrzeit stimmen in Windows und UEFI.

Was soll das sein?

MfG
Chris

inge70 · 31. Oktober 2017

Prüfe mal Uhrzeit und Datum an deinem PC, unten rechts am Bilderschirmrand

bright_side_ · 31. Oktober 2017

Hast du kürzlich neue Software installiert? Antivirensoftware mischt sich gerne mal in die Zertifikatsverwaltung ein.

Sneazel · 31. Oktober 2017

Hast du irgendein Anti-virus installiert?
Kann ein man in the middle Proxy sein. (entweder böser Herkunft oder von anti virus tools)
Dein gesamter Traffic läuft über einen Proxy. Der ersetzt das originale Zertifikat mit einem eigenen, damit er auch deinen Traffic über SSL mitlesen kann.
Kannst Du mal alle Informationen zu den SSL Zertifikaten zeigen?

john.smiles · 31. Oktober 2017

Router neustarten.

chris-22 · 31. Oktober 2017

Hallo,

AntiVir ist zwar installiert, aber schon seit Monaten und bis vor 10 Tagen konnte man normal surfen. AWDCleaner hat auch nichts auffälliges gefunden.

Wie kann ich die Zertifikatsverwaltung auf Plausibilität prüfen oder auf Win7 Installation zurücksetzen?

Sneazel schrieb:
Kann ein man in the middle Proxy sein. (entweder böser Herkunft oder von anti virus tools) Dein gesamter Traffic läuft über einen Proxy. Der ersetzt das originale Zertifikat mit einem eigenen, damit er auch deinen Traffic über SSL mitlesen kann.

Werden die Zertifikate zentral von Windows verwaltet oder hat jeder Browser seine eigenen Zertifikate? Weil, wenn alle Browser gleichzeitig betroffen sind, muss es doch Windows sein, oder?

Wie kann ich eine kompromittierte Proxy Einstellung feststellen, was müsste dort normalerweise stehen?

MfG
Chris

Piktogramm · 31. Oktober 2017

Zertifikate verwaltet Windows für sich. Genauso können Browser aber ihre eigenen Zertifikate verwalten (FireFox und Chrome machen das meines Wissens nach). Wenn sich irgendwas in deine Verbindung einhängt (die vermutete Antivirensoftware), dann müssen aber unabhänig davon wie die Zertifikate verwaltet werden die Prüfungen fehlschlagen.

Drarlor · 31. Oktober 2017

Gib uns doch mal die Zertifikatsinformationen, die bei dem nicht sicheren Zertifikat stehen. Damit kann man denke ich ziemlich schnell herausfinden, wer der Übeltäter ist. Es ist ja nicht schlimm eine Seite mit einem ungültigen oder kompromittierten Zertifikat zu betreten. Nur würde ich keine Anmeldungen oder andere Transaktionen darüber machen.

Mach erst mal einen Schritt nach dem anderen. Ich würde nicht soweit gehen, gleich Windows im Verdacht zu haben. Vermutlich macht nur irgendeine Software deinen SSL-Traffic auf und glaubt damit eine gewisse "Sicherheit" herstellen zu können.

chris-22 · 31. Oktober 2017

Ich komme heute nicht mehr an den betreffenden Rechner, der steht bei Verwandten. Ich werde erst mal Avira löschen, das updatet nämlich seit einiger Zeit nicht mehr.

MfG
Chris

john.smiles · 31. Oktober 2017

Router neu starten zum zweiten.

Drarlor · 31. Oktober 2017

In wie weit soll ein Neustart des Routers helfen? Ich habe noch nie gehört, dass ein Router die SSL-Pakete öffnet und falsch oder gar nicht zertifiziert. Und selbst wenn, warum sollte ein Neustart dort helfen? Wenn der Router jetzt durch ein Update ein neues Feature hat, dass genau diesen Fehler verursacht, warum sollte ein Neustart dieses Verhalten beheben? Wenn es ein Fehler ist, erschließt sich mir nicht, warum die Daten überhaupt noch sinnvoll beim PC ankommen, sprich nur das Zertifikat kompromittiert ist, sonst der Traffic aber noch lesbar ist.

chris-22 · 31. Oktober 2017

Nabend,

der Router wurde mehrmals gebootet, nach einem Hardwarereset neu konfiguriert und dann gegen ein anderes Routermodell getauscht (Anschluss wurde umgestellt).

Das Zertifikatsproblem war aber schon vor der Umstellung und besteht nach wie vor.

MfG
Chris

Piktogramm · 31. Oktober 2017

Gib halt die Infos raus welche Zertifikate da abgelehnt werden, da ließe sich dann wirklich helfen

chris-22 · 9. November 2017

Hallo,
ich konnte jetzt ein paar Screenshots machen:

Selbst wenn ich im IE11 das Zertifikat installiere und die Meldung "Erfolgreich installiert" erscheint, kommt beim nächsten Seitenaufruf wieder der Zertifikatsfehler. Ich weiß nicht mehr weiter.

MfG
Chris

Ganzfix · 10. November 2017

Avira updatet wohl aus dem gleichen Grund nicht, dass die Zertifikate nicht stimmen. Da sollte eigentlich keines der Programme noch ein Update erhalten, sonst wäre das eine Sicherheitslücke.
Ich würde den PC mal mit der CD starten und auf Viren prüfen z.B. CT-Desinfect oder ähnliches.

chrigu · 10. November 2017

oha... avira update nicht mehr, zertifkationsfehler...
das hört sich eher nach einer verseuchung an.
malwarebytes(Free), adwcleaner durchlaufen lassen.
danach eine live-cd benutzen (z.b. von norton,kaspersky,avast gibt es gratis eine iso, die brennst du auf cd (oder usb-stick) und startest direkt von dieser cd, damit windows und der käfer nicht aktiv ist und den virenschutz blockiert).

Suche

Plötzlich Zertifikatsfehler mit allen Browsern ?

chris-22

Lt. Junior Grade

inge70

Rear Admiral

bright_side_

Ensign

Sneazel

Lt. Commander

john.smiles

Commodore

chris-22

Lt. Junior Grade

Piktogramm

Admiral

Drarlor

Commander

chris-22

Lt. Junior Grade

john.smiles

Commodore

Drarlor

Commander

chris-22

Lt. Junior Grade

Piktogramm

Admiral

chris-22

Lt. Junior Grade

Anhänge

Ganzfix

Cadet 3rd Year

chrigu

Fleet Admiral

Ähnliche Themen

Passend zum Thema

Noch nicht ausgestorben Heute vor 10 Jahren erhielt Windows XP das letzte Update

Windows Update Neues Projekt bringt Windows 95 bis XP auf den neusten Stand

8GadgetPack 35.0 Gadgets von Windows Vista unter Windows 11 nutzen