https-Seiten gesperrt

  • ich habe Firefox 56.0.2 (32-Bit) auf Win 10 (aktuell) installiert.
    Bei jeder Website mit https kommt die folgende Meldung:

    Fehler: Gesicherte Verbindung fehlgeschlagen

    Ein Fehler ist während einer Verbindung mit http://www.mozilla.org aufgetreten. Das Zertifikat der Gegenstelle hat eine ungültige Signatur. Fehlercode: SEC_ERROR_BAD_SIGNATURE

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

    Diese Meldung kommt auch wenn ich https://www.mozilla.org aufrufe.
    Ich hatte vorher die 64-Bit Version installiert, mit genau dem gleichen Verhalten.
    Bin etwas ratlos, Ich habe von Bitdefender den Antivirus Plus 2018 installiert.
    mfg
    colsceg1

  • nach der SSL - Deaktivierung im Bitdefender funktioniert der Firefox.
    Da ich annehme, dass sich der Bitdefender beim SSL-Scannen etwas gedacht hat und anscheinend alle anderen Browser die Seiten auch bei eingeschaltetem SSL-Scan richtig anzeigen und außerdem der Firefox auf Windows 7 und eingeschaltetem SSL-Scan des gleichen Bitdefender alle https- Seiten korrekt anzeigt, werde ich wohl leider auf Firefox unter Win 10 verzichten müssen.
    Aber Danke für die rasche Antwort.
    mfg
    Colsceg


  • beim SSL-Scannen


    Es ist doch Quatsch eine sichere Verbindung zu scannen, siehe bitte hier:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Hallo,
    also ob das jetzt Quatsch ist eine gesicherte Verbindung zu scannen? Ich bin jetzt kein Experte aber kann nicht auch auf einer gesicherten Verbindung ein Virus übertragen werden?
    Was es bedeutet, dass die Verbindung zwischen Virenscanner und Browser geringer verschlüsselt ist, als die zwischen Server und Virenscanner kann ich nicht wirklich beurteilen, aber ich denke, dass der Verkehr zwischen Virenscanner und Browser auch nicht mehr so leicht abgehört werden kann, dass größere Problem liegt wohl auf dem Weg durchs Internet und hier haben wir ja weiterhin die starke Verschlüsselung.
    Ich halte es daher mit den beiden Experten Sjouwerman and Haynes:
    "But both Sjouwerman and Haynes suggest that even a small level of protection offered by antivirus software may still be worth the price for corporations"
    Was mich allerdings verwundert ist, dass der Firefox diese SSL-Scannerei unter Windows 7 akzeptiert aber unter Windows 10 nicht.
    Wie gesagt es handelt sich in beiden Fällen um die gleiche Bitdefender und um die gleiche Firefox Version. Was hat sich der Browserhersteller denn dabei gedacht?
    Ähem... wofür steht in dem Zusammenhang eigentlich Schlangenöl?
    mfg
    Colsceg


  • eigentlich Schlangenöl?


    Diese Firmen verkaufen dir Sicherheit die es letztlich nicht gibt, und sie auch gar nicht einhalten können.
    Denn wenn dem so wäre, dann gäbe es längst keine Schad-/Adware mehr.


    eine gesicherte Verbindung zu scannen?


    Sie hebeln die Sicherheit damit letztlich aus, wird in dem Movie doch ganz deutlich gezeigt.

    PS:
    Letztlich soll/muss jeder User selber entscheiden welche Software er für was benutzt.
    Ich habe nur meine Meinung dazu geäußert.

  • colsceg1: Dein Zitat bezieht sich auf Anti-Viren-Software. Aber eine klassische Anti-Viren-Software macht genau das: scannt nach Viren, erkennt diese (hoffentlich) und bietet im Idealfall eine Reinigung an. Das Scanning von HTTPS-Verbindung ist ein Feature einer Sicherheits-Software, die darüber hinaus geht. In keiner Silbe geht es in diesem Zitat um das Scannen von HTTPS-Verbindungen.

    Und dieses Feature ist ganz großer Schwachsinn, und auch das werden dir Experten bestätigen - natürlich keine Experten, die für den Hersteller einer solchen Software arbeiten. Dieses HTTPS-Scanning ist nichts anderes als ein MITM-Angriff im Stile von Malware. Die Motivation dahinter mag nobel sein, aber die Realität zeigt auf knallharte Weise, dass dieses Feature immer wieder die Sicherheit der Nutzer verschlechtert statt zu verbessern, und dieses Forum beweist bis zum Erbrechen, dass es ständig für Probleme auf Nutzerseite sorgt.

    Dabei ist es ganz einfach: für die Sicherheit des HTTPS-Datenverkehrs ist der Browser verantwortlich, niemand anderes sonst. Keine Drittanbieter-Software, auch nicht die Software einer Sicherheits-Firma, das schadet deiner Sicherheit. Browser haben in der Regel einen wesentlich höheren Sicherheits-Standard, der dadurch untergraben wird.


  • colsceg1:

    Dabei ist es ganz einfach: für die Sicherheit des HTTPS-Datenverkehrs ist der Browser verantwortlich, niemand anderes sonst. Keine Drittanbieter-Software, auch nicht die Software einer Sicherheits-Firma, das schadet deiner Sicherheit. Browser haben in der Regel einen wesentlich höheren Sicherheits-Standard, der dadurch untergraben wird.

    Ein gutes Beispiel hierzu ist z. B. der HTTP Anti Virus Proxy HAVP, welcher wie sein Name ja schon sagt keine gesicherten Verbindungen scannen kann! Der ist immerhin für ganze Netzwerke (gehört folglich auf einen Server) zuständig, das wird also schon seinen Grund haben.

  • Ok, ich ich bin halbwegs überzeugt und schalte das scannen der https Seiten aus. Dann kann ich wenigstens meinen geliebten Firefox benutzen.
    Letztlich verstehe ich natürlich nicht genug davon um jetzt beurteilen zu können, welcher Experte jetzt wirklich ein Experte ist und wer sich nur ein wenig wichtig macht.

    Mit freundlichen Grüßen
    Colsceg


  • Letztlich verstehe ich natürlich nicht genug davon um jetzt beurteilen zu können, welcher Experte jetzt wirklich ein Experte ist und wer sich nur ein wenig wichtig macht.


    Nur mal so nebenbei: Der Begriff "Experte" ist rechtlich nicht geschützt und wird daher ziemlich inflationär benutzt.

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress


  • Ähem... wofür steht in dem Zusammenhang eigentlich Schlangenöl?


    Schlangenöl [Blockierte Grafik: https://picload.org/image/raogrwll/verknuepfung.png]

    Aber du kannst dich mal mit dem Thema so beschäftigen, dass du mal mit eigener Recherche anfängst.
    Dann wird dir klar, zu wem du berechtigt Experte sagen möchtest.


  • Ok, ich ich bin halbwegs überzeugt ...


    Spare dir doch einfach das Geld für diese "Experten"-Software, lies dir in meiner Signatur mein Sicherheitskonzept durch, das zusammen mit einigen Experten hier aus dem Forum entwickelt wurde und so oder so ähnlich auch anderswo zu lesen ist... :wink: