Browser : Dies ist keine sichere Verbindung

[aw48]

hallo community,
seit einigen Tagen erhalte ich mit Chrome und Opera bei vielen https-Seiten die Browserwarnung "Dies ist keine sichere Verbindung",
manchmal nicht gleich beim Seitenaufruf sondern erst bei weiterführenden Links. So funktioniert zB der Chip-Download nicht mehr.
Mit Firefox dagegen gibt es keinerlei Problem.
OS ist Win7, beide Browser sind aktuellste Version.
Die Online-Tips haben nichts gebracht.
Oder hat jemand ähnliche Erfahrung gemacht? Aufgefallen ist mir das Problem zum ersten mal Mittwoch dieser Woche.
Für Tips und/oder Hilfe danke im voraus.

 

[Tamron]

Win10 oder Win11 einsetzen.

 

[madmax2010]

Windows 7 Bekommt keine Sicherheitsupdates mehr und du rennst da mit massig Sicherheitsluecken herum. Nein, ein Virenschutz hilft da nicht.

Chip ist auch nicht gerade die seite, auf der ich mich trauen wuerde etwas herunter zu laden.

"Dies ist keine sichere Verbindung",

Kann durch viele dinge getriggert werden. Falsches Datyum auf deinem rechner / dem Server / Schadsoftware / Antivirenprogramme, die SSL Verbindungen fehlerhaft terminieren, bzw man in the middle angriffe darauf ausfuehren, abgelaufene zertifikate....

Mach Platt und installier windows 10.

 

[uwe-b]

Die Meldung habe ich auch seit dieser Woche auf der Arbeit beim aufrufen einer Seite von der DB.
Angeblich wäre das Sicherheitszertifikat nicht gültig, oder abgelaufen.
Wenn man im Browser (bei mir Chrome) nachschaut, ist aber alles in Ordnung.
Da ich Windows 7 nicht wechseln kann, ist der Vorschlag auch keine Lösung.

 

[aw48]

Win10 oder Win11 einsetzen.

Windows 7 Bekommt keine Sicherheitsupdates mehr und du rennst da mit massig Sicherheitsluecken herum. Nein, ein Virenschutz hilft da nicht.

Chip ist auch nicht gerade die seite, auf der ich mich trauen wuerde etwas herunter zu laden.


Kann durch viele dinge getriggert werden. Falsches Datyum auf deinem rechner / dem Server / Schadsoftware / Antivirenprogramme, die SSL Verbindungen fehlerhaft terminieren, bzw man in the middle angriffe darauf ausfuehren, abgelaufene zertifikate....

Mach Platt und installier windows 10.

Hallo, ein Beitrag zum Sachverhalt wäre mir eigentlich lieber. Wieso jetzt diese Problem? Nutze Opera seit zwei Jahren, Chrome noch länger, nie Probleme gehabt.

 

[Marco01_809]

Bitte mache einen Screenshot von der Fehlermeldung und blende alle Details ein wenn es die Option dazu gibt.

Darüber hinaus wären genaue URLs von Seiten die funktionieren und welche die nicht funktionieren gut, oder screenshots der Zertifikationsinformationen entsprechender Seiter.

 

[madmax2010]

nie Probleme gehabt.

vielen https-Seiten die Browserwarnung "Dies ist keine sichere Verbindung",

naja.. kannst du nicht bestaetigen.

Aber naja.. Zeig doch mal die genaue fehlermeldung.. Wie gesagt... Das kann sehr viele Gruende haben also zeig mal die genaue fehlermedlung

Beitrag zum Sachverhalt

Dein PC kann nicht mehr abgesichert werden. Spaetestens seit Juni, Es sei denn, du zahlst MS den Monatlichen Obolus fuer Sicherheitsupdats im Rahmen des Extended support.

Diese wunderschöne, eher ernste Lücke wird bei dir nicht mehr gepatcht: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31959

Gleiches gilt für diese 2:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31199
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31201

gerade die letzteren sind ein absoluter Totalschaden. Der Teil von Windows 7, der Privilege Escalations unterbinden soll, hat gleich 2 Lücken, die eine privilege escalations möglich machen.

Da reicht schon eine doofe Werbeanzeige um dir den PC abzunehmen

@uwe-b habt Ihr kundendaten auf den Systemen? Wie erklaert ihr das in der ADV und sonstigen vertraegen? Oder habt ihr den extrended support gebucht? (Ehrliches interesse)

 

[Millkaa]

@aw48
Du bekommst ganz gezielte Beiträge zu deinem Sachverhalt.
Du nutzt Windows 7 im Internet. Dieses OS hat so keine Sicherheitsupdates mehr seit Januar 2020.
Dies ist eine Tatsache, die durchaus auch bei deinem Problem ein Grund sein kann.
Hier im Forum und auch in allen anderen, wo du nicht für die Dienstleistung: Hilfe bezahlen musst, sind die User*innen in ihrer Freizeit aktiv. Sie geben Dir ihre Zeit um Dir zu helfen.
Es macht sehr viel Sinn eine Hilfe anzubieten und mit den offensichtlichsten Ratschlägen zu kommen. In deinem Fall ist es dein Betriebssystem auf ein sicheres upzugraden. In vielen Fällen kann dies helfen.

Nimm die Internetverbindungen als bestes Beispiel. Als erstes wirst du vom Support gefragt ob du den Router neu gestartet hast oder DLAN im Einsatz ist. Wenn Nein wirst du gebeten dies als erstes zu tun. Wenn du dies verweigerst kann es ja gut sein, dass man dir die Hilfe dann in Rechnung stellt.

Bislang hast du auch keinen Grund wie @uwe-b genannt, warum du Win 7 nutzen musst und nicht davon weg kannst. Keine Zeit/Lust das zu ändern oder keine Win 10 Lizenz sind da keine Gründe.
Auf das Thema Win 7 Rechner in Firmen am Netz angeht, will ich gar nicht anfangen. Ich hoffe das ist von der IT geprüft und lückenlos abgesichert.

Wenn du also eine Hilfe haben möchtest solltest du erst einmal die offensichtlichen Fehlerquellen ausschalten. Wenn dann noch immer das Problem auftritt wird dir gerne weiter geholfen.

Zu guter Letzt:
Das "Argument" bislang keine Probleme gehabt das kann ja nicht an XY liegen, ist doch von vorne herein Blödsinn. Vor allem bei unseren lieben Computern sollte doch eines klar sein: Egal welches OS, Kleinigkeiten können sich durch jeden Mausklick verändern. Nur weil ein System einen Tag, zwei Wochen oder zwei Jahre stabil lief heißt es doch nicht, dass es nicht die Fehlerquelle sein kann, wenn nach zwei Jahren und einem Tag ein gravierender Fehler auftritt.

 

[Mickey Mouse]

ganz sicher, dass du das Problem seit Mittwoch und nicht erst seit Donnerstag hast?

ich würde auf das Auslaufen eines Root CA Zertifikats tippen, das früher von Let's Encrypt verwendet wurde. Dein Win7 hat dafür keine Updates bekommen.

näheres z.B. hier

 

[unlock]

@aw48
Der Zertifikatspeicher von Windows 7 wird nicht mehr aktualisiert und alle Browser, die diesen Zertifikatsspeicher nutzen, werden HTTPS-Verbindungen als unsicher kennzeichnen, sobald das Zertifikat abgelaufen ist.
Wie du schon festgestellt hast, ist Firefox davon nicht betroffen, da er einen eigenen Zertifikatsspeicher mitbringt.
Die Lösung liegt daher in der Nutzung des Firefox (die Win7 Problematik lasse ich außen vor).

 

[Marco01_809]

Ach ich nahm an Windows 7 hätte das neue root CA längst noch während der Supportzeit bekommen, naja..

Wenn man auf die Sicherheit keine Rücksicht nimmt und das System auf Zwang noch weiter verwenden will kann man die neue root CA natürlich von Hand importieren...

 

[aw48]

@Mickey Mouse, @unlock

Danke, damit ist das geklärt (Zwei Sätze haben gereicht)
aber es war definitv Mittwoch.
Das erklärt vllt auch das Problem das mir gerade jetzt in Chrome bei vielen websites aufgefallen ist (s. Screenshot)

 

[Daddy Clause]

Hallo, ein Beitrag zum Sachverhalt wäre mir eigentlich lieber. Wieso jetzt diese Problem? Nutze Opera seit zwei Jahren, Chrome noch länger, nie Probleme gehabt.

Außer jetzt?

 

[aw48]

Außer jetzt?

wie gesagt, seit Mittwoch, davor NIE

 

[PHuV]

Ein Windows 7 Rechner sollte sowieso nicht mehr ins Netz.
https://www.computerbase.de/forum/t...-treiber-aktualisieren.2042841/#post-26048718

 

[chrigu]

Avast deinstallieren, dann motzt das Teil nicht mehr und du kannst dich frei infizieren.

 

[aw48]

und ihr Schlaumeier habt dann nichts mehr zu tun

 

[PHuV]

Was sollen wir hier tun können, wenn Microsoft selbst das Ding eingestellt hat? Die verbleibenden Windows 7 Nutzer sollen endlich einsehen, daß sie für sich und andere ein Risiko sind.

Schaut mal in der IT bei einem Netzwerkkollegen rein, wo die Firewall jeden Tag teilweise hundertausende Angriffe pro Tag meldet, alles von ungepatchen Rechnern. Da könnt Ihr selbst sehen und erleben, daß wir hier das nicht zum Spaß erzählen. Per Onlinebanking verbieten Banken schon in den Richtlinien diese Rechner.

 

[Helge01]

Firefox hat im Gegensatz zu Chrome, Opera und Vivaldi einen eigenen Zertifikatsspeicher. Dieser wird bei Updates regelmäßig mit aktualisiert. Chrome, Opera und Vivaldi benutzen den Zertifikatsspeicher von Windows, da aber Windows 7 keine Updates mehr erhält, kommt es zunehmend zu solchen Fehlern.

Auch Avast kann je nach Konfiguration zu Zertifikatsfehlern führen.

 

[Markchen]

Der TE ist maximal Beratungsresistent und als jemand der seit Mitte der 90er in der IT-Sicherheit arbeitet, sage ich jetzt besser nichts zu diesem Thema, bevor mich die Kollegen danach versenken!