Firefox lädt u.a. keine google-Seiten - Problem mit HTTP Strict Transport Security (HSTS)

    Firefox-Version
    95.0 64-Bit
    Betriebssystem
    Win11 Pro

    Hallo, ich habe seit gestern Abend folgendes Problem: Firefox lädt keinerlei Seiten von Suchmaschinen, keine Seiten von google/googlemaps oder ebay, andere Seiten öffnen problemlos.

    Es öffnet sich ein Fenster: Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem, Firefox hat ein mögliches Sicherheitsrisiko erkannt und daher http://www.google.de nicht aufgerufen, denn die Website benötigt eine verschlüsselte Verbindung..... http://www.google.de verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

    Unter paralleler Verwendung von Microsoft Edge öffnen sich diese Seiten problemlos und ohne jegliche Meldung.

    Wo liegt das Problem und wie kann es behoben werden.

    Vielen Dank vorab.

    Welche Sicherheitssoftware ist bei dir installiert?

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    ... aber wenn die Ursache in den Einstellungen vom McAfee liegen sollte - warum funktioniert dann alles ohne Probleme unter Verwendung von Microsoft Edge? - dort läßt sich zb google, google maps, google translate und ebay ohne jegliche Meldung/Problem öffnen.

    Zitat von mfkiter

    unter Verwendung von Microsoft Edge?

    Das ist sehr oft der Fall.

    Firefox nimmt diverse Dinge eben ernster als andere Browser.

    Zitat von mfkiter

    in dieser unübersichtlichen Darstellung von LiveSafe finden würde

    Das findest du nicht?

    Zitat
    Zitat

    Lösung

    Stellen Sie sicher, dass Web Gateway in den SSL-Scaneinstellungen nicht SHA-1 verwendet (verwenden Sie stattdessen SHA-256). Wenn Sie von älteren Web Gateway-Versionen auf neuere Web Gateway-Versionen migriert haben, wird diese Einstellung nicht automatisch aktualisiert.

    1. Melden Sie sich bei der Web Gateway-Benutzeroberfläche an.
    2. Navigieren Sie zu Politik , Einstellungen , Motoren , SSL - Client - Kontext mit CA .
    3. Für alle Einstellungscontainer für SSL-Client-Kontext mit CA :
      1. Vom Digest Dropdown-Liste, wählen Sie sha256 .
      2. Wählen Sie aus der Dropdown-Liste Schlüsselgröße des RSA-Servers 2048 aus .

    Mit freundlichem Gruß
    Andreas
    Mein Laptop    Meine Add-ons

    Einmal editiert, zuletzt von 2002Andreas (12. Dezember 2021 um 19:27) aus folgendem Grund: Ein Beitrag von 2002Andreas mit diesem Beitrag zusammengefügt.

    Ein sekundäres Problem mit jeglicher Sicherheitssoftware, dass mit Einstellungen überfrachtet ist: Benutzer blickt nicht mehr durch und belässt es bei Standardeinstellungen, oder stellt was "exotisches" ein und unterwandert die Sicherheit statt es zu verstärken. Man mag über den Defender raunen, aber deren Einstellungen sind sehr übersichtlich, und bislang konnte ich mich nicht beklagen über zu viele, aber auch nicht über zu wenige. Und was auch hier wieder zutrifft - der sehr invasive Eingriff in die SSL-Kette, der letztlich zum Versagen führt.

    Warum alle chromium-basierten nicht betroffen sind? Weil die keinen eigenen Zertifikatsspeicher haben, sondern den vom System nutzen und der wird von dieser "tollen" Sicherheitssoftware gefüttert, was bei Firefox so nicht machbar ist. Ergo muss Firefox erst trainiert werden, um diesen Eingriff als legitim zu erkennen, das passiert nicht automatisch. Firefox ist dadurch sicherer als andere Browser.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!

    Und, hast du mal gemacht, wozu ich dir in Beitrag #10 geraten habe?

    Übersetzer für Obersorbisch und Niedersorbisch auf pontoon.mozilla.org u.a. für Firefox, Firefox für Android, Firefox für iOS, Firefox Klar/Focus für iOS und Android, Thunderbird, Pootle, Django, LibreOffice, LibreOffice Onlinehilfe, WordPress

    Meinst du evtl diesen Teil?

    Zitat

    Fehler im Zertifikatsspeicher

    Unter Umständen sehen Sie Zertifikatsfehlermeldungen, wenn in Ihrem Profilordner die Datei cert9.db, die Ihre Zertifikate speichert, fehlerhaft geworden ist. Versuchen Sie mithilfe der folgenden Anleitung diese Datei bei vollständig geschlossenem Firefox zu löschen, damit sie neu erstellt wird.

    Wenn du weinen möchtest, bist du falsch hier. Hier gibt es nur Lösungen!
    Oh Herr, wirf Hirn, oder Steine - Hauptsache, du triffst endlich.
    Zu viele Goofies und Dulleks vom Dienst. Schlabokka!