Kann auf bestimmte Seite nicht zugreifen - nur Firefox...

    Moin zusammen

    Seit kurzem kann ich mit Firefox 31 nich auf folgende Seite zugreifen:

    https://www.lotro.com/en/forums/index.php

    Es handelt sich hierbei um das offizielle Lotro Forum.

    Habe versucht mich im Netz schlau zu machen um den Fehler zu finden und habe folgendes ausprobiert:

    -Plugins von Kaspersky AV 2014 deaktiviert >>> keine Änderung, Seite nicht aufrufbar
    -Kaspersky AV deinstalliert AVG Free dafür installiert >>> keine Änderung, Seite nicht aufrufbar
    -Opera und IE11 getestet >>> Seite funktioniert in beiden problemlos, sowohl mit Kaspersky als auch AVG

    Vermute nun, das mit dem Update auf Firefox 31 irgendeine Einstellung innerhalb Firefox verändert wurde, die diese Seite blockiert.

    Ob es noch andere Seiten betrifft kann ich im Moment noch nicht sagen, werde dies aber hier posten, sobald mir derartiges auffällt.


    Bräucht bitte Hilfe bei der Lösung des Problemes.

    Die Fehlermeldung lautet:


    Fehler: Gesicherte Verbindung fehlgeschlagen

    Ein Fehler ist während einer Verbindung mit http://www.lotro.com aufgetreten. Das Zertifikat der Gegenstelle hat eine ungültige Signatur.

    (Fehlercode: sec_error_bad_signature)


    System: W7 / Kaspersky AV 2014 / Windows Firewall
    FF Addons: AdBlock, Classic Theme Restorer, Download Helper, Status 4 Ever, Tab Mix Plus


    Hoffe ihr könnt mir helfen.

    Danke.

    Update: einloggen auf Computerbild.de ebenfalls nicht möglich

    Einmal editiert, zuletzt von ffhifo (10. August 2014 um 12:40)

    Wie gesagt, habe mich schon eingelesen und einiges probiert.

    Auch das mit Kaspersky. Deshaln hab ich das ja deinstalliert und AVG drauf gemacht - leider keine Verbesserung.

    An Kaspersky kann es also nicht liegen, es seidenn AVG verwendet ein ähnliches System in ihrer Software.

    Dir fehlt wahrscheinlich das passende Cert, das ist nämlich nicht dabei. Oder es ist abgelaufen.
    https://support.mozilla.org/de/kb/Dieser-V…-nicht-vertraut
    http://kb.mozillazine.org/Installing_an_SMIME_certificate

    Einstellungen > Erweitert > Zertifikate > Zertifizierungsstellen > Import
    Wird dann als "Software-Sicherheitsmodul" angezeigt.

    Network Solutions Extended Validation (EV) CA
    http://www.networksolutions.com/support/where-…tificate-files/
    --> ftp://ftp.networksolutions.com/certs/NetworkSolutionsEVSSLCA.crt
    (falls nicht zutreffend - dort hat es noch andere certs)

    Siehe das PEM von madperson --> https://www.camp-firefox.de/forum/viewtopi…=930976#p930976

    Einmal editiert, zuletzt von Anonymous (11. August 2014 um 19:56)

    Habe mal die Certs installiert - keine Änderung.

    Muss allerdings noch sagen, das ich seit vielen Jahren FF verwende und noch nie derartige Probleme hatte.

    Und wie gesagt, mit IE oder Opera läufts ja problemlos.

    Schon merkwürdig das ganze.

    Zitat von ffhifo

    Auch das mit Kaspersky. Deshaln hab ich das ja deinstalliert und AVG drauf gemacht...

    Du hast das offizielle Deinstallationstool dafür benutzt? Die normale D-Routine macht nicht alles weg...
    http://support.kaspersky.com/de/common/service.aspx?el=1464

    Entferne nun auch noch AVG mit dem Entfernungstool
    http://www.avg.com/de-de/utilities

    BTW: AVG zu installieren war weniger klug....
    Nutze einfach die Firewall von Windows und eine Antiviren-Software (z.B. Avira Free oder Avast Free) sowie ein vernünftiges Sicherheitskonzept!

    Äh Hallo...

    *Vernünftiges Sicherheitskonzept*?

    Win-Firewall und AV-Software sollten doch wohl reichen. Ob du nun Avira dem AVG Free vorziehst ist eigentlich dein Problem. Beides sind Virenscanner und ich werde mir garntiert nicht zig Lizenzen kaufen, nur um den Fehler einzugrenzen. Dafür müssen die freien AV-Lösungen erstmal ausreichen.


    Ich bin wie gesagt nicht ganz unbedarft in Sachen PC und weis eigentlich was ich zu tun habe und wo ich suchen muss um Probleme zu lösen.

    Nur hier bin ich etwas überfragt, da ich schon einiges an Tipps probiert habe und nichts geholfen hat.

    Kaspersky habe ich normal deinstalliert und anschliessend noch den remover laufen lassen.

    Werde jetzt mal das gleiche mit AVG tun und Avira probieren.

    Allerdings erschliesst sich mir der Sinn nicht, da ja zwei weitere Browser ohne Problme laufen. Ergibt sich für mich, der Fehler ist irgendwo im FF zu suchen - die Frage ist nur wo.

    Zitat von madperson

    hallo, die ursache des problems liegt bei der seite, welche die zertifikatskette hin zur eigentlichen root certificate authority nicht ordnungsgemäß einbindet: https://www.ssllabs.com/ssltest/analyz…&hideResults=on

    um das zu umgehen, muss man das fehlende zwischenstück in der kette manuell installieren & ihm zur identifizierung von webseiten vertrauen: https://ssl-tools.net/certificates/d…68843299c4a.pem


    Hat geholfen. Danke.

    Werde Kaspersky AV wieder installieren und mal schaun ob der Fehler wieder auftritt.

    Frage mich trotzdem, warum es mit dem IE oder Opera funktioniert hat und mit FF nicht.

    Zitat von ffhifo

    Äh Hallo...
    ...
    *Vernünftiges Sicherheitskonzept*?
    Ich bin wie gesagt nicht ganz unbedarft in Sachen PC und weis eigentlich was ich zu tun habe und wo ich suchen muss um Probleme zu lösen.

    ... möglicherweise bist du nicht unbedarft, niemand ist aber perfekt... :P
    ...selbst wenn meine vorherigen Zeilen dir nicht einen Lösungsweg aufzeigten... lese dir vielleicht trotzdem mal das Sicherheitskonzept durch, auch wenn du dich durch die kommerzielle Lösung ausreichend abgesichert fühlst..
    Entschuldige, wenn ich gestört habe...

    Sicherheitskonzept angesehen.. Ok - ich hab dir den Gefallen getan und hab mal durchgeschaut. Ist aber nicht wirklich was dabei, was für mich neu wäre.

    Und zu meinem PC - Wissen - oder nicht Wissen:

    Ich komm damit so gut klar, das ich meine Problemchen tatsächlich zu 90% selbst lösen kann. Nur wenn defakto von einem Tag auf den anderen ein Link in nur einem von mehreren Browsern nicht mehr funktioniert und angebotene Hilfen erstmal nicht wirklich was bringen dann frag ich auch schonmal in einem Forum nach, denn dazu sind sie ja da.

    Das geht aber nicht soweit, das ich (oder auch gefühlte weitere 90% der PC-Nutzer) nun jedes Fitzelchen Programmcode in und auswendig kennen muss.

    Nimm es mir ab das ich weis was ich tu oder lass es. Es kann nicht jeder alles wissen und können.


    Zurück zum Thema:

    Zertifikate sind also Browsergebunden. OK- gut zu wissen.

    Bleibt aber immernoch die Frage warum der Link plötzlich nicht mehr funktioniert, obwohl es bis einschliesslich FF30 ohne Problem möglich war die Seite aufzurufen.

    Deshalb und aus oben bereits aufgeführten weiteren Gründen, halte ich darn fest, das der eigentliche Fehler irgendwo im aktuellen FF zu suchen ist.


    Egal - im Moment funktioniert es wieder. Ich werde also wieder zu Kaspersky zurückkehren als AV und werde dann im Laufe der nächsten Woche mal sehen ob der Fehler wieder auftritt.

    Danke nochmal an diejenigen, die zur Lösung beigetragen haben.

    Zitat von ffhifo

    Ok - ich hab dir den Gefallen getan.

    :shock: Mir ist es eigentlich ziemlich egal...

    Zitat von ffhifo

    Deshalb und aus oben bereits aufgeführten weiteren Gründen, halte ich daran fest, das der eigentliche Fehler irgendwo im aktuellen FF zu suchen ist.

    Was an den eindeutigen Überprüfungslinks von madperson hast du nicht verstanden? Oder verbietet dir dein Ego die Anerkennung einer von Anderen dargebotenen und eindeutigen Lösung?

    Zitat von ffhifo

    Ich werde also wieder zu Kaspersky zurückkehren als AV ...

    ..weil nicht sein kann, was nicht sein darf... :P mach man.. deiner Empfehlung folgend lasse ich es nun ....und tschüss..

    Zitat

    https://ssl-tools.net/certificates/d…68843299c4a.pem


    "Dieses Zertifikat ist bereits installiert"

    Ich hätte das Cert weiter oben nicht vorgeschlagen, wenn Firefox 31 es bereits hätte, hat es aber nicht (iG zu diesem älteren Profil). Aber wenn eine dumme Software SSL blockiert, dann gehört so eine Software auf den Scheiterhaufen bzw ins digitale Nirvana, dann taugt sie nichts, gar nichts. Wenn an SSL gepfuscht wird, wird massiv die Sicherheit im Browser für solche Seiten unterwandert, mit dem Nebenprodukt solcher sch** Meldungen, mit denen die meisten Benutzer wohl überfordert sind und lieber einer schrottigen AV-Software glauben als denjenigen, die keinerlei Probleme mit sowas haben.

    Ich gehe stark davon aus, dass der Benutzer hier bald wieder sein Leid klagen wird.

    Bitte mal etwas langsam mit den Gäulen …

    Jetzt müsste man die Quellen / Changelogs bei Mozilla anzapfen, denn der Fx 31.0 kennt das Zertifikat nicht und hinterfragt das Herunterladen der *.pem. Hier gibt es jedoch keinerlei randalierende Software.

    nur mal als kurzer hintergrund wie diese "intermediary certificates" (mir fällt keine gute übersetzung dafür ein) funktionieren...
    häufig werden die zertifikate für webseiten nicht direkt von einer zertifizierungsstelle ausgestellt, der schon im lieferumfang des browsers vertraut wird, sondern einer zwischenstation, der dieser vorgang aber natürlich von der zertifizierungsstelle erlaubt sein muss.

    im idealfall sieht das dann für firefox so aus: die webseite meldet ich wurde von der zwischenstation X signiert, die zur zertifizierungsstelle Y gehört - in dem fall wäre also die kette hoch zur zertifizierungsstelle, der firefox vertraut lückenfrei geschlossen sodass es zu keiner fehlermeldung kommt (& gleichzeitig merkt sich firefox dabei für die zukunft in der cert8.db-datei im profil, dass X eine unterinstanz von Y ist).
    nun gibt es aber auch seiten, die ihre zertifikate nicht ordnungsgemäß einbinden und nur melden ich wurde von zwischenstation X signiert. ein firefox mit neuem profil, oder der noch nie auf irgendeine andere seite gestoßen ist, die zwischenstation X richtig mit zertifizierungsstelle Y in verbindung gebracht hat, wird nun melden, dass ihm zwischenstation X nicht bekannt ist und daher der verbindung nicht vertraut wird - bis zu einem gewissen grad ist es also in der situation einfach vom zufall und der vergangenen browserhistorie abhängig, ob eine fehlermeldung erscheint oder die seite verifiziert und geladen werden kann.

    /*
    madperson,
    eine gute Antwort, jedoch am falschen Platz, denn Beiträge im Forum fallen sofort dem sofortigen Vergessen anheim.

    In der guten alten Zeit gab es ein Wiki, bei dem alle Mitglieder ihre Wissensfragmente beitragen konnten. Diese wurden Diskutiert und auch fallweise widerlegt.

    Leider meinte der Betreiber er braucht kein Wiki mehr und schoss es ab.
    */

    Eben nochmal nachgeprüft - die Lösung von madperson ist es. Warum wieso das fehlt, unbekannt, bei mir stehen unter "The USERTRUST Network" noch ein paar mehr als Vorgabe. Übernimmt Firefox eigentlich Certs vom System? USERTRUST ist hier auch im IE vorhanden.

    Zitat von Bernd.

    "The USERTRUST Network"

    Wo finde ich es beim Fx ?
    Mein Fx 31.0 meint immer noch "Fehler: Gesicherte Verbindung fehlgeschlagen", aber eine Option an diese Stelle habe ich nicht.