Firefox 43.0.3 64 Bit - Youtube nicht nutzbar

[Dan Kirpan]

Hallo,

ich habe das Problem das ich Youtube mit dem aktuellen Firefox 43.0.3 64 Bit nicht nutzen kann. Es scheint ein Problem mit dem Zertifikat zu geben und ich weiß nicht wie ich das beheben kann.

Es kommt folgende Meldung:
___________________________

Dieser Verbindung wird nicht vertraut

Sie haben Firefox angewiesen, eine gesicherte Verbindung zu www.youtube.com aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.

Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was sollte ich tun?

Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

www.youtube.com verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.
Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate.
Ein zusätzliches Stammzertifikat kann nicht importiert werden.

(Fehlercode: sec_error_unknown_issuer)
_________________________

Ich glaube Firefox lässt ja jetzt per Default nur noch https Verbindungen zu. Aber warum hat ausgerechnet youtube keine richtigen Zertifikate?

Wäre schön wenn jemand einen Rat weiß. Hängt es vielleicht mit der 64 Bit Version des Firefox zusammen?

 

[rg88]

Da funkt dir wohl irgend eine Security Software dazwischen. Lass mich raten: Kaspersky?

 

[Dan Kirpan]

Ja das habe ich

 

[rg88]

Dann hast ja deinen Übeltäter

 

[Dan Kirpan]

Was muss ich denn da abschalten? Wieso greift der überhaupt in die Firefox Zertifikate ein? Verstehe das nicht so ganz.

Edit: Hab es gefunden: "Untersuchung von sicheren Verbindungen"

Mich nerven diese Firefox Addons sowieso die Kaspersky immer installiert. Die kann man nicht mal direkt in Firefox entfernen.

 

[rg88]

Wir hatten durch Kaspersky mehr Probleme in einem Jahr als in 5 Jahren durch Viren
Die ganze Security/Firewall-Schei*e kannst eigentlich weghauen. Virenscanner alleine reicht völlig + Windows-Firewall. Alles andere macht immer irgendwo Probleme

 

[Dan Kirpan]

Kennst du denn einen guten alternativen Virenscanner den man nutzen kann? Kaspersky hat bei Tests ja meist die höchsten Erkennungsraten.

Oder meinst du einfach Kaspersky Anti Virus reicht aus?

 

[rg88]

Antivirus alleine reicht. Ich benutze nur Businesslösungen, die laufen unauffällig im Hintergrund deshalb hab ich für den Desktop keine Empfehlung außer: Finger weg von "Security/Firewall"-Lösungen

 

[Hauro]

Mich nerven diese Firefox Addons sowieso die Kaspersky immer installiert. Die kann man nicht mal direkt in Firefox entfernen.

Da es Plugins und keine Add-Ons sind. Auf Plugins hat ein Browser keinen Einfluss, siehe Regestry-Einträge unten.

Plug-In vs. Add-On:
What are plugins?

Plugins are created and distributed by other companies.

Popular plugins (Adobe Flash, Silverlight, Java, ...)

PlugIn Installationspfade in der Regestry:

• HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins
  Beispiel:
  C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_125.dll
• HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins
  Beispiel:
  C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll

What is an add-on?

Add-ons are extensions and other additions that add new functionality

Anmerkung, da in einem anderem Thema die Aussage kam, dass es nur Firefox betroffen ist, einige Beispiele:
Certificate error in IE11 > Internet Explorer, Chrome & Bitdefender
Your connection is not private > Chrome & Bitdefender
[solved in 18.23.0.1604] Ssl Security Issue With Bd Certificate Injection > Chrome & Bitdefender


Dieser Eingriff durch die Plugins macht die Browser nur unsicher.

Kaspersky makes you vulnerable to the FREAK attack and other ways Antivirus software lowers your HTTPS security

golem.de Kaspersky ermöglicht Freak-Angriff

Filterung von HTTPS-Verbindungen generell problematisch
Es zeigt sich hier erneut, dass die Filterung von HTTPS-Verbindungen durch Man-in-the-Middle-Angriffe generell sehr problematisch ist. Alle getesteten Programme haben verschiedene Probleme. Es wäre zu hoffen gewesen, dass nach dem Superfish-Debakel etwas mehr Bewusstsein für diese Probleme besteht. Dass ausgerechnet Hersteller von Antiviren-Programmen, also von Tools, die angeblich für mehr Sicherheit sorgen sollen, hier so schlecht abschneiden, ist erschreckend.

Nachtrag:

Das waren schon Addons, jedenfalls standen sie unter "Addons".

Stimmt, hab mich vom Artikel in die Irre führen lassen.

KIS 15 - Firefox Addons deaktivieren?

Einstellungen > Schutz > WebAV > erweiterte Einstellungen > Plug-ins für Webbrowser

Entgültige Methode

Kaspersky-AddOns in der Windows-Registry löschen:
HKEY_LOCAL_MACHINE\Software \Mozilla\Firefox\Extensions

 

[Dan Kirpan]

Das waren schon Addons, jedenfalls standen sie unter "Addons".

Gerade sind keine Plug-Ins von Kaspersky mehr installiert. Mit der aktuellen Version scheinen sie das nicht mehr zu machen.

 

[rg88]

kommt ständig wieder ein Problem: Also wie schon gesagt, nur AV nutzen, dann läuft auch alles.
Eine Software die bei jedem Update seis windows oder die Security software selber potentiell Probleme macht ist auch nichts anderes als Schadsoftware. Ich finde es auch höchst bedenklich, wenn Kaspersky die SSL-Verbindungen belauscht, das ist nichts anderes als eine Man-in-the-middle-Attacke nur das sie (wahrscheinlich) nicht missbraucht wird.