Googles Zertifikat unsicher?

xparet0209

Ensign
Registriert
Okt. 2007
Beiträge
180
Hi,
mich sucht seit neuster Zeit etwas merkwürdiges heim. Ich konnte die Ursache noch nicht ausmachen und hoffe hier auf eure Hilfe. Die Symptome:

Nach einer Neuinstallation von Mozilla Firefox 19 (von CHIP.de runtergeladen) wird mir beim Besuch jeder https Seite die Meldung "Diese Verbindung wird nicht vertraut" angezeigt und ich soll ein Sicherheitszertifikat runterladen. Selbst bei Seiten wie Google und Paypal. Auch wenn ich in den Einstellungen von FF automatische Zertifikat Auswahl oder so ähnlich auswähle, kommt diese Meldung. Wenn ich auf technische Details klicke erscheint in etwa so ein Text:
www.google.com verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.


(Fehlercode: sec_error_unknown_issuer)
Ich habe mal mal erkundigt und da gibt es anscheinen ein sogenanntes Men-in-the-Middle-Attack, bei dem man Die Verbindung Mitschneidet und die Verschlüsselung einiger Seiten umgeht indem man dem Ziel gefälschte Zertifikate zuspielt. Die würden dann auch solche Fehlermeldungen erzeugen...

Momentan surfe ich mit Chrome, denn da passiert das nicht. Außerdem nutze ich Win7 und Bitdefender.
Was kann ich nun gescheites tun, abgesehen vom Neuaufsetzten des OS?

​Mfg xparet0209

PS.: In meinem Netzwerk könnte ich mir keinen Vorstellen der meine Verbindungen mitschneidet. Da die Anzahl der Netzwerk User recht überschaubar ist.
 
Zuletzt bearbeitet:
ist deine uhrzeit und datum richtig eingestellt?

edit: ne sorry falsche fährte, du hast ja ein fehlercode gepostet...
 
Zuletzt bearbeitet:
Wie sieht das Zertifikat aus ?

2013-03-04 23 31 15.jpg
 
Benutzt du Avast 8 als Virenscanner? Der schaltet sich in Mailkommunikation dazwischen und ersetzt das SSL-Zertifikat durch ein eigenes, unsigniertes.
 
Schätze etwas hat dir die gespeicherten Zertifikate im FF zerschossen.

Beende Firefox, gehe in dein Firefox Profilordner, benenne cert8.db in cert8.db.old um und starte Firefox wieder. Das sollte die Zertifikate aufs Firefox-Default zurücksetzen.
 
Zuletzt bearbeitet:
Also ich hab mal nen Screenshot gemacht. Irgendwas scheint da mit Bitdefender nicht zustimmen. Es macht wohl das selbe wie Avast 8. Aber bevor ist Firefox neuinstalliert habe trat der Fehler nicht auf, obwohl Bitdefender installiert war - seltsam...
Außerdem hab ich im Ordner: "C:\Users\xparet0209\AppData\Roaming\Mozilla\Firefox\Profiles\ahqao7sw.default"
Wie empfohlen wurde cert8.db umbenannt. Jedoch hatte das keine Auswirkungen.

EDIT:
Nach einer kurzen Recherche, kam raus dass schon 2011 Bitdefender diese Problem beim SSL-scan hatte. Anscheinend haben sie es immer noch nicht auf die Reihe bekommen das zu fixen... Habe jetzt mal kurz SSL-scan bei Bitdefender deaktiviert und nun funktionierts. Aber ich frage mich ob es eine Möglichkeit gibt ohne auf den SSL-scan zu verzichten und nicht auf ein anderes Produkt umsteigen zu müssen, denn davor hats ja auch funktioniert...
 

Anhänge

  • zertifikat.jpg
    zertifikat.jpg
    85 KB · Aufrufe: 1.030
Zuletzt bearbeitet:
Liegt an Bitdefender. Normalerweise installiert Bitdefender eigene Zertifikate um SSL Seiten zu prüfen. Du kannst in den Bitdefenderoptionen den SSL Scan deaktivieren dann sollte dein Problem gelöst sein.

LG
 
Zurück
Oben