https Fehler/Probleme

[Gleipnir]

Hallo,

mir ist vor einigen Wochen (schon mit FF28) aufgefallen das ich https Seiten meist Neu laden muss, weil beim ersten laden öfter mal angezeigt wird das mit der Verschlüsselung was nicht stimmt. Im Gegenzug wird bei verlinkten YT Videos in die URL oft https gesetzt , was dann nu einer Fehlermedlung führt.

Jemand eine Idee was das sein könnte? Problem tritt übrigens bei beiden PCs und auch mit "KMeleon 74 Beta 3.1" auf, damit kann es nicht am Profil oder FF Addons liegen.

 

[Daaron]

Du solltest zumindest mal die Zertifikate überprüfen. Nicht, dass du hier eine richtig schöne MITM-Attacke laufen hast...

 

[Gleipnir]

Wie soll ich überprüfen ob die Zertifikate wirklich echt und gültig ist, auffälliges sehe ich jedenfalls bei beiden PCs nicht. Bekomme ja auch nicht die Meldung das was mit dem Zertifikat nicht stimmt, sondern das die Verbindung nicht vollständig verschlüsselt aufgebaut werden konnte, beim FF durch das Warnsymbol vor der Adresse, bei KMeleon wird die Eingabezeile rot "eingefärbt".

 

[firexs]

Überprüfe bitte mal deine Uhrzeit vom System. Wenn du zu weit in der Zukunft oder Vergangenheit bist, sind Zertifikate immer ungültig.
Auch solltest du Prüfen, ob deine DNS einträge ok sind und nicht umgebogen zu irgendwelchen Trojaner-Servern.

lg
fire

 

[Gleipnir]

Systemzeit wird 1x am Tag synchronisiert stimmt also und die der Fritzbox auch, DNS Server sind die der Telekom und AVG, MBAM, adwcleaner bzw. JRT finden nichts.
Einstellungen von Firefox kann es auch nicht liegen, bei dem hier habe ich einige Verschlüsselungsmethoden deaktiviert, KMeleon und der FF auf den zweiten PC laufen in dem Punkt mit der Standardeinstellung und melden ja genau so immer mal wieder das die Seite nicht vollständig verschlüsselt ist.

Edit: wenn ich das richtig in Erinnerung habe fing dieses herum gezicke mit dem Bekanntwerden des OpenSSL Bugs an.

 

[Daaron]

Bekomme ja auch nicht die Meldung das was mit dem Zertifikat nicht stimmt, sondern das die Verbindung nicht vollständig verschlüsselt aufgebaut werden konnte

Irgend eine der eingebundenen Ressourcen wird nicht sicher übertragen.
Um rauszufinden welche müsstest du die Seite mit aktiven Entwickler-Werkzeugen (z.B. im Chrome) neu laden und gucken, welche Daten nicht via https kommen.

 

[Gleipnir]

wenn dann müsste ich mit aktiven Entwickler-Werkzeugen die Seite laden, beim Reload ist ja der Fehler i.d.R. weg und selbst beim ersten mal tritt er nicht immer auf

Edit: Ok, muss ich wohl mal weiter beobachten, bei Sparkassen scheint dier Fehler nur aufzutreten wenn man die Seite nicht in einem nackigen/neuen Tab aufruft.