Defekte Verschlüsselung aber wieso?

  • Hallo Community,

    seit neusten haben ich auf so gut wie allen Seiten ein Problem mit FireFox, das mir eine "Defekte Verschlüsselung" anzeigt.
    Dies wird mir durch ein "Schloss mit gelben Achtungsschild" suggeriert. Das komische ist, das es meistens nicht sofort angezeigt wird sondern wenn die Seite schon eine Weile geöffnet ist und ich mich auf Unterseiten bewegt habe.

    Die Meldung tritt auch meistens bei der gleichen verwendeten Verschlüsselungsmethode auf. Habe aber im Internet keinen Eintrag gefunden das diese "deprecated" ist.

    Folgende Information von Firefox:

    Defekte Verschlüsselung (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 256 Bit-Bit_Schlüssel, TLS 1.2)
    Ihre Verbindung mit der Website verwendet schwache Verschlüsselung und ist nicht privat.

    Habe im Internet recherchiert aber keinen Eintrag gefunden dass diese Variante von Firefox als unsicher angesehen wird. Wird aktuell von vielen Websitebetreibern verwendet. Das einzige was ich mir vorstellen kann ist, das "elliptische Kurven" der NIST nicht mehr von Mozilla als sicher erachtet werden, was ich auch gut finde. Nur wie gesagt ich finde keinen Eintrag darüber.

    Habe schon fast das Gefühl das wir hier neuerdings was für "Deep Packet Inspection" dazwischen hängen haben.

    System
    Windows 8.1 Pro x64
    Kein Antivirus/Firewall
    Firefox Quantum 59.0.1 (64-bit)

    Danke für eure Hilfe!

  • Habe hier gerade aus aktuellem Anlass ein schönes Bsp.:

    Habe in 2 Tabs jeweils die Startseite von heise.de geöffnet. In dem einen Tab wird die Verschlüsselung als defekt angezeigt in dem anderen nicht. Wenn ich mir die Details jeweils anschaue, wird in beiden Fällen exakt die gleiche Verschlüsselung verwendet.

  • Dann vergleiche mal deine beiden Heise Seiten ob wirklich alles gleich ist. Evtl. ist ja verschiedene grafische Werbung vorhanden. Da kommt es vor, dass die Bilder nicht über https geladen werden.

    MfG
    Geldhügel