Fehler “Connection is not secure”
- Ersteller blanc
- Erstellt am
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 29.009
Welcher Firefox.
Welches betriebssystem.
Welche website.
Welches VPN
Welches betriebssystem.
Welche website.
Welches VPN
aber das sollte eigentlich nicht einfach TLS ersetzen. Es sei denn, sie machen da ohnehin mitm, ein Firefox ist extrem veraltet und nutzen zum erneuten Verschluesseln SSL3.0 / TLS 1.0 oer sonstiges, wovon man die Finger lassen sollte..Zensai schrieb:
riversource
Commander
- Registriert
- Juli 2012
- Beiträge
- 2.842
Vielleicht wird die Verbindung ohne VPN über einen Proxy geleitet, der die Zertifikatsprüfung aushebelt?
chrigu
Fleet Admiral
- Registriert
- Mai 2012
- Beiträge
- 31.910
Surfen Über http (statt https) wird normalerweise genau diese Fehlermeldung angezeigt. Da der vpn-Dienst mittels Verschlüsselung von deinem pc/Router bis zum VPN-Dienst verschlüsselt wird, bekommst du diese Meldung nicht. Wobei die Website immer noch unverschlüsselt und somit nicht sicher bleibt, inklusive der möglichen malware… nur wird deinem System „sicher“ vorgegaukelt
Ranayna
Vice Admiral
- Registriert
- Mai 2019
- Beiträge
- 6.626
Ich vermute eher etwas mit einem im VPN nicht mehr moeglichen Zertifikatscheck, wenn CRLs oder die OSCP Adresse nicht erreichbar sind.
Oder durch das VPN werden andere Zertifikate angeboten (Stichwort: Geolocation), denen womoeglich nicht vertraut wird.
Oder das der VPN Betreiber die Zertifikate austauscht, wie einige hier vermuten.
Oder da kommt was mit Zeitzonen durcheinander, so das die Pruefung fehlschlaegt.
Das sind die Sachen die mir auf die Schnelle einfallen, aber bei weitem nicht die einzigen Fehlerquellen.
Oder durch das VPN werden andere Zertifikate angeboten (Stichwort: Geolocation), denen womoeglich nicht vertraut wird.
Oder das der VPN Betreiber die Zertifikate austauscht, wie einige hier vermuten.
Oder da kommt was mit Zeitzonen durcheinander, so das die Pruefung fehlschlaegt.
Das sind die Sachen die mir auf die Schnelle einfallen, aber bei weitem nicht die einzigen Fehlerquellen.
Ranayna
Vice Admiral
- Registriert
- Mai 2019
- Beiträge
- 6.626
Schoen, eine von den ganzen Fragen beantwortet 
Welche genaue Fehlermeldung bekommst du?
So in etwa sollte das aussehen, wenn man auf dem Warnbildschirm ist, und Erweitert... klickt:
Nachtrag: Solltest du schon eine Ausnahme erstellt haben, kannst du die ueber das Schlosssymbol in der Adressleiste wieder entfernen.
Welche genaue Fehlermeldung bekommst du?
So in etwa sollte das aussehen, wenn man auf dem Warnbildschirm ist, und Erweitert... klickt:
Ergänzung ()
Nachtrag: Solltest du schon eine Ausnahme erstellt haben, kannst du die ueber das Schlosssymbol in der Adressleiste wieder entfernen.
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 29.009
Und vielleicht noch welche plugins im browsermadmax2010 schrieb:
welcher antivirus.
sonstige "Sicherheits" "Software"?
@blanc
Alle fragen und so. wichtig.Die haben da tatsaechlich noch TLS 1.0 und 1.1 aktiv - https://www.ssllabs.com/ssltest/analyze.html?d=www.mikrocontroller.net&s=104.26.12.250
Sollte bei moderner Software deaktiviert sein. Daher nehme ich einfach mal an, dass du altes Zeug ohne aktuelle patches nutzt
Zuletzt bearbeitet:
eYc
Rear Admiral
- Registriert
- Okt. 2007
- Beiträge
- 5.823
Kommt die FM auch, wenn du diesen Link anklickst?blanc schrieb:
Oder erst bei der Anmeldung auf der Seite, oder gibst du die IP im Browser ein ...?
Security Software oder ungewöhnliche Verbindungseinstellungen (Proxy ...)?
https://support.mozilla.org/de/kb/sichere-verbindung-fehlgeschlagen
madmax2010
Fleet Admiral
- Registriert
- Juni 2018
- Beiträge
- 29.009
eYc
Rear Admiral
- Registriert
- Okt. 2007
- Beiträge
- 5.823
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ich kann die Seite mit Firefox und PaleMoon ohne Problem und Fehler öffnen.
Vielleicht pfuscht dir sonst was noch rein wie zB ein AntivirusGuard der deine Verschlüsselung aufbricht oder dein VPN.
Oder Firefox selbst oder eine seiner Einstellungen oder ein Addon macht Probs.
Eventuell hilft auch mal Cache leeren oder mal mit STRG+F5 aktualisieren.
Vielleicht pfuscht dir sonst was noch rein wie zB ein AntivirusGuard der deine Verschlüsselung aufbricht oder dein VPN.
Oder Firefox selbst oder eine seiner Einstellungen oder ein Addon macht Probs.
Eventuell hilft auch mal Cache leeren oder mal mit STRG+F5 aktualisieren.
Ein Beispiel:
Eingegeben: www.t-online.de -> alles OK
62.138.238.100 (IP von t-online.de) -> Connection is not secure
Eingegeben: www.t-online.de -> alles OK
62.138.238.100 (IP von t-online.de) -> Connection is not secure
kim88
Lt. Commander
- Registriert
- Sep. 2016
- Beiträge
- 1.866
Ranayna
Vice Admiral
- Registriert
- Mai 2019
- Beiträge
- 6.626
Dein Beispiel laesst sich immerhin erklaeren, auch wenn immer noch viele Details fehlen. Wie zum Beispiel die genaue Fehlermeldung!
Zertifikate auf Webseiten werden in den Allermeisten Faellen fuer Domainnamen ausgestellt. Man kann IP Adressen angeben, aber das macht nur in Ausnahmefaellen Sinn, weil IP Adressen, insbesondere wenn da mehrere Server im Spiel sind, sich auch mal aendern koennen.
Schauen wir uns mal das Zertifikat von www.t-online.de an. Das kann bei dir evtl. etwas anders aussehen, weil ich Linux verwende.
Relevant sind hier der Common Name, ganz oben, und die Subject Alt Names (SAN) in der Mitte.
Nur wenn du eine dieser Adressen aufrufst, ist dieses Zertifikat gueltig.
Rufst du die Seite also ueber ihre IP auf, bekommst du erwartbarerweise eine Fehlermeldung:
Hier ist dann auch in blau der genaue Fehler zu sehen. SSL_ERROR_BAD_CERT_DOMAIN bedeutet genau das: Die im Zertifikat angegeben Domains passen nicht zu dem was du eingetippt hat.
Schaut man sich jetzt dieses Zertifikat an, ist uebrigends schnell sichtbar, dass das nicht der gleiche Server wie oben ist:
Andere CA, andere Subject Name Infos, andere Subject Alt Names.
Klickt man auf akzeptieren wird man schlicht weitergeleitet, dann auf die Seite mit dem Zertifikat von oben.
Da wird die Telekom bei AWS (deswegen vermutlich das Amazon Zertifikat) einen Loadbalancer fuer www.t-online.de stehen haben.
Zertifikate sind ein komplexes Thema. Das hier ist ein eher trivialer Fall, der einfach erklaert ist.
Wenn wir dir weiterhelfen sollen ist es unumgaenglich das du mit Details rumkommst.
Zertifikate auf Webseiten werden in den Allermeisten Faellen fuer Domainnamen ausgestellt. Man kann IP Adressen angeben, aber das macht nur in Ausnahmefaellen Sinn, weil IP Adressen, insbesondere wenn da mehrere Server im Spiel sind, sich auch mal aendern koennen.
Schauen wir uns mal das Zertifikat von www.t-online.de an. Das kann bei dir evtl. etwas anders aussehen, weil ich Linux verwende.
Relevant sind hier der Common Name, ganz oben, und die Subject Alt Names (SAN) in der Mitte.
Nur wenn du eine dieser Adressen aufrufst, ist dieses Zertifikat gueltig.
Rufst du die Seite also ueber ihre IP auf, bekommst du erwartbarerweise eine Fehlermeldung:
Hier ist dann auch in blau der genaue Fehler zu sehen. SSL_ERROR_BAD_CERT_DOMAIN bedeutet genau das: Die im Zertifikat angegeben Domains passen nicht zu dem was du eingetippt hat.
Schaut man sich jetzt dieses Zertifikat an, ist uebrigends schnell sichtbar, dass das nicht der gleiche Server wie oben ist:
Andere CA, andere Subject Name Infos, andere Subject Alt Names.
Klickt man auf akzeptieren wird man schlicht weitergeleitet, dann auf die Seite mit dem Zertifikat von oben.
Da wird die Telekom bei AWS (deswegen vermutlich das Amazon Zertifikat) einen Loadbalancer fuer www.t-online.de stehen haben.
Zertifikate sind ein komplexes Thema. Das hier ist ein eher trivialer Fall, der einfach erklaert ist.
Wenn wir dir weiterhelfen sollen ist es unumgaenglich das du mit Details rumkommst.
Ähnliche Themen
