Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Untersuchung von verschlüsselter Verbindungen in aktuellen AV-Programmen
Sagt mal Leute, ist es normal, dass es aktuellen AV-Programmen die SSL Verbindungen gescannt werden. Selbst bei der neusten Eset Version ist es jetzt per Default aktiviert. Warum wird es jetzt in so vielen Programmen in den Standardeinstellungen aktiviert? Was soll dieser nachteilige Trend?
MyLife, das hängt vermutlich damit zusammen das mittlerweile sehr viele Seiten über HTTPS laufen und um die überprüfen zu können mit den jeweiligen Webschutz Modulen, machen das die AV's wie Avast, Eset, Kaspersky usw. mittels ihrer Zertifikate die denen dann ermöglichen die HTTPS Verbindungen zu überprüfen. So weit meine Theorie bzw Erklärung dazu.
Nachteilig ist halt ein subjektiver Begriff an der Stelle. Du findest es nachteilig, ich finde es nachteilig, die AV-Industrie findet es total toll, weil sie ihren Kunden damit einen "Mehrwert an Sicherheit" bieten kann. Und wenn einer eine Analyse des Browsertraffics verspricht, müssen letztendlich alle mitziehen, um keine Kunden an die Konkurrenz zu verlieren.
Dem Ottonormalnutzer sind die negativen Aspekte doch gar nicht klar, er sieht es nur als weiteres Feature.
MyLife, das hängt vermutlich damit zusammen das mittlerweile sehr viele Seiten über HTTPS laufen und um die überprüfen zu können mit den jeweiligen Webschutz Modulen, machen das die AV's wie Avast, Eset, Kaspersky usw. mittels ihrer Zertifikate die denen dann ermöglichen die HTTPS Verbindungen zu überprüfen. So weit meine Theorie bzw Erklärung dazu.
Mag ja sein, aber ich hatte dann wieder ein Problem mit den Kinderkonten wegen Family Safety. MS nutz nämlich auch den Zertifikat-Trick. Und du kannst dir sicher vorstellen, was passiert wenn zwei Programme versuchen mit ihren Zertifikaten ein verschlüsselte Verbindung zu prüfen? Und Family Safety ist seit Win 8 teil des BS.
Die Verschlüsselung sollte doch aber "nur" auf dem lokalen Rechner geschwächt werden, weil die Verbindung übers Netzwerk mit dem Originalzertifikat gesichert ist. Für die Übertragung durch potentiell unsichere Netze macht das im Idealfall also erstmal nicht so viel Unterschied.
Dass ich nicht möchte, dass jemand außer mir meine SSL-Verbindungen sieht, steht dabei ja zunächst mal auf einem anderen Blatt.
Laut diesem Video haben AV's nichts in sichere https-Verbindungen zu scannen,
zumal ja das originale Zertifikat im Browser durch ein Fake Zertifikat ausgetauscht wird,die
gesamte Authentifizierung bzw.Verbindungssicherheit komplett ausgehebelt werden kann,
inbesondere auch beim Online-Banking über den Browser.
Im Grunde genommen ist dieses Future nur Marketing-Gelaber der Hersteller,was aber für den Nutzer
nicht ungefährlich ist. http://www.heise.de/security/meldung/l-f-Ormandy-auf-Killing-Spree-2826654.html
ist zwar bei Eset jetzt standardmäßig aktiviert, aber im Gegensatz zu Avast merke ich davon nichts
Allerdings reagiert jetzt mein System so ab und an etwas träge, kann man zur 8er Version zurück (bei ner Clean Installation muss man ja die alten Aktivierungsdaten konvertieren)
Das Problem ist, dass man sich damit einfach eine weitere potentielle Sicherheitslücke in Haus holt.
Ob man das haben muss, ich weiß es nicht. Wer auf serösen Seiten surft und einen AdBlocker aktiv hat, muss sich nicht so viele Sorgen machen, wie jemand der sich in den schmutzigen Ecken des Webs rum treibt.
wie gesagt bei Firefox und Thunderbird merke ich nichts davon, weder steht im Header der Mail das sie vom Eset gescannt wurde, noch werden die Zertifikate der Webseiten ausgetauscht. Witzig finde ich auch die Option SSLv2 Kommunikation verhindern.
Wer meint dieses Gimmick nutzen zu wollen,soll es tun.Im Prinzip ist es aber doppeltes
scannen,da der Zugriffsscanner für das Dateisystem auch die Browser-Prozesse und den RAM überwacht.
Avast ersetzt bei aktivierten SSL Scan die Webseitenzertifikate durch eigene und schreibt sich auch in den Mail Header bzw. die Info ans Ende der Mail, beides passiert hier gar nicht, das selbst wenn man bei der Mail Konfiguration einstellt das es bei jeder Mail ein sichtbarer Hinweis eingetragen werden soll.
Ich halte nicht viel von einem separaten Web- und Mail-Scanner inklusive Unterstützung für SSL.
Bringen mehr Probleme als Nutzen.
Es sind ganz deutlich ausgesprochen Werbelügen der AV-Hersteller,das man solche *Futures* braucht.
auf alle Fälle hängt sich Eset nicht bei jedem Browser/Client und jede Seite dazwischen, was sich natürlich noch ändern kann
Firefox64bit passiert bis jetzt gar nichts, bei Chrome werden schon Zertifikate durch Eset ersetzt aber auch nicht bei jeder Seite und bei TB taucht auch noch kein Hinweis auf
Es gibt sicherlich auch Scanner, die nicht in der Outlook.pst rumfummeln, weil sie keine einzelnen Mails aussortieren können, sondern lediglich die ganze Datei in Quarantäne verschieben bzw. löschen. Da macht dann entweder ein Addin für Outlook oder ein genereller Mailscanner Sinn.
Wenn man einmal die Zertifikate eines AV Herstellers kompromittiert hat, hat man leichtes Spiel bei allen Kunden.
Und jeder kennt die Problematik mit gefälschten SSL Zertifikaten aus der jüngeren Vergangenheit....
Ein aktivierter Webscanner incl.SSL bedeutet ja auch schnüffeln des jeweiligen Herstellers,
welche Seiten der Nutzer ansurft.
Aber wie schon von mir geschrieben,soll jeder nutzen wie er mag.
