Guten Abend zusammen,
Zuerst einmal ist dies mein erster Eintrag auf dieser Seite, daher seht es mir bitte nach und weist mich drauf hin, wenn ich die Frage irgendwie an der falschen Stelle gestellt habe.
Seit gestern spielt meine https Verschlüsselung verrückt. Ich verwende drei Browser, Edge, Firefox und Chrome, die sich folgendermaßen verhalten:
Chrome erklärt neuerdings jede Internetseite für unsicher, einschließlich seiner eigenen Supportlinks.
Firefox meldet, dass verschiedene Seiten nur eine TLS 1.0 Verschlüsselung anbieten, die wohl unsicher sein soll, obwohl dieselbe Seite vor einer Minute noch TLS 1.2 oder 1.3 hatte. Ich glaube da ein Muster zu erkennen: Seiten, die zu großen Internetkonzernen gehören, wie YouTube, Google, Facebook, Instagram, Disney+, Netflix, Microsoft, Wikipedia oder auch Computer Base haben alle eine 1.2 oder 1.3 Verschlüsselung. Eher private Seiten haben hingegen eine 1.0 Verschlüsselung(die wie gesagt normalerweise 1.2 oder 1.3 auf eben diesen Seiten ist). Auch sicherheitskritische Seiten wie PayPal, GMX oder die Sparkasse haben neuerdings nur eine 1.0 Verbindung, obwohl ich mir ziemlich sicher bin, dass zumindest PayPal eigentlich eine 1.3 hat.
Wenn Firefox eine unsichere Verbindung aufbaut, dann steht unter den Technischen Details der Seiteninformationen: "Defekte Verschlüsselung ( (Ein Code, weiß nicht ob ich den hier posten sollte), 128 Bi-Schlüssel, TLS1.0) Ihre Verbindung zu dieser Webseite verwendet schwache Verschlüsselung und ist nicht privat. Andere Personen können ihre Informationen einsehen oder das Verhalten der Webseite verändern. Informationen, die ohne Verschlüsselung über das Internet gesendet werden, können während der Übertragung von anderen Personen angesehen werden."
Zum Vergleich, bei ComputerBase steht: "Verbindung verschlüsselt ((Wieder so ein Code), 128Bit-Schlüssel, TLS1.3). Die Seite, die Sie ansehen, wurde verschlüsselt, bevor sie über das Internet übermittelt wurde. Verschlüsselung macht es für unberechtigte Personen schwierig, zwischen Computern übertragene Informationen anzusehen. Daher ist es unwahrscheinlich, dass jemand diese Seite gelesen hat, als sie über das Internet übertragen wurde.
Im Wiederspruch zu Firefox verhält sich nun aber Edge: Ich habe in den Interneteinstellungen die Anweisung gegeben, nur TLS 1.2 und 1.3 zu akzeptieren. Daraus, dass Edge eine Verbindung zu Seiten aufbauen kann, die Firefox nur mit 1.0 verbindet, folgt nach meinem Sachverständnis, dass Edge eine 1.2 oder 1.3 Verschlüsselung aufbaut, die aber laut Firefox nicht möglich ist.
Zum zeitlichen Auftreten: Das Problem trat gestern Abend am 29.09.2020 erstmals gegen 20:00 auf. Nachdem ich mir darüber einige Zeit den Kopf zerbrochen und diverse Dinge ausprobiert hatte verschwand das Problem kurzzeitig gegen 03:00 morgens am 30.09.2020, um etwa eine halbe Stunde später wieder aufzutreten, und einige Zeit zu bleiben. Gegen 17:00 am 30.09.2020, also am nächsten Nachmittag, war das Problem so verschwunden wie es gekommen war. Ich dachte dann erst einmal, dass jetzt alles wieder in Ordnung sei, und über Stunden und mehrere PC Neustarts hinweg haben die auf Firefox "kaputten" Seiten zuverlässig 1.2 und 1.3 Verschlüsslungen aufgebaut. Bis gegen Mitternacht (00:00 01.10.2020), vielleicht etwas früher, das gleiche Problem wieder auftauchte, sowohl in Chrome als auch in Firefox.
Ich wäre sehr dankbar, wenn mir jemand erklären könnte, was hier los ist, wie gefährlich es ist, und wie ich das Problem löse.
Zuerst einmal ist dies mein erster Eintrag auf dieser Seite, daher seht es mir bitte nach und weist mich drauf hin, wenn ich die Frage irgendwie an der falschen Stelle gestellt habe.
Seit gestern spielt meine https Verschlüsselung verrückt. Ich verwende drei Browser, Edge, Firefox und Chrome, die sich folgendermaßen verhalten:
Chrome erklärt neuerdings jede Internetseite für unsicher, einschließlich seiner eigenen Supportlinks.
Firefox meldet, dass verschiedene Seiten nur eine TLS 1.0 Verschlüsselung anbieten, die wohl unsicher sein soll, obwohl dieselbe Seite vor einer Minute noch TLS 1.2 oder 1.3 hatte. Ich glaube da ein Muster zu erkennen: Seiten, die zu großen Internetkonzernen gehören, wie YouTube, Google, Facebook, Instagram, Disney+, Netflix, Microsoft, Wikipedia oder auch Computer Base haben alle eine 1.2 oder 1.3 Verschlüsselung. Eher private Seiten haben hingegen eine 1.0 Verschlüsselung(die wie gesagt normalerweise 1.2 oder 1.3 auf eben diesen Seiten ist). Auch sicherheitskritische Seiten wie PayPal, GMX oder die Sparkasse haben neuerdings nur eine 1.0 Verbindung, obwohl ich mir ziemlich sicher bin, dass zumindest PayPal eigentlich eine 1.3 hat.
Wenn Firefox eine unsichere Verbindung aufbaut, dann steht unter den Technischen Details der Seiteninformationen: "Defekte Verschlüsselung ( (Ein Code, weiß nicht ob ich den hier posten sollte), 128 Bi-Schlüssel, TLS1.0) Ihre Verbindung zu dieser Webseite verwendet schwache Verschlüsselung und ist nicht privat. Andere Personen können ihre Informationen einsehen oder das Verhalten der Webseite verändern. Informationen, die ohne Verschlüsselung über das Internet gesendet werden, können während der Übertragung von anderen Personen angesehen werden."
Zum Vergleich, bei ComputerBase steht: "Verbindung verschlüsselt ((Wieder so ein Code), 128Bit-Schlüssel, TLS1.3). Die Seite, die Sie ansehen, wurde verschlüsselt, bevor sie über das Internet übermittelt wurde. Verschlüsselung macht es für unberechtigte Personen schwierig, zwischen Computern übertragene Informationen anzusehen. Daher ist es unwahrscheinlich, dass jemand diese Seite gelesen hat, als sie über das Internet übertragen wurde.
Im Wiederspruch zu Firefox verhält sich nun aber Edge: Ich habe in den Interneteinstellungen die Anweisung gegeben, nur TLS 1.2 und 1.3 zu akzeptieren. Daraus, dass Edge eine Verbindung zu Seiten aufbauen kann, die Firefox nur mit 1.0 verbindet, folgt nach meinem Sachverständnis, dass Edge eine 1.2 oder 1.3 Verschlüsselung aufbaut, die aber laut Firefox nicht möglich ist.
Zum zeitlichen Auftreten: Das Problem trat gestern Abend am 29.09.2020 erstmals gegen 20:00 auf. Nachdem ich mir darüber einige Zeit den Kopf zerbrochen und diverse Dinge ausprobiert hatte verschwand das Problem kurzzeitig gegen 03:00 morgens am 30.09.2020, um etwa eine halbe Stunde später wieder aufzutreten, und einige Zeit zu bleiben. Gegen 17:00 am 30.09.2020, also am nächsten Nachmittag, war das Problem so verschwunden wie es gekommen war. Ich dachte dann erst einmal, dass jetzt alles wieder in Ordnung sei, und über Stunden und mehrere PC Neustarts hinweg haben die auf Firefox "kaputten" Seiten zuverlässig 1.2 und 1.3 Verschlüsslungen aufgebaut. Bis gegen Mitternacht (00:00 01.10.2020), vielleicht etwas früher, das gleiche Problem wieder auftauchte, sowohl in Chrome als auch in Firefox.
Ich wäre sehr dankbar, wenn mir jemand erklären könnte, was hier los ist, wie gefährlich es ist, und wie ich das Problem löse.
