YouTube, etc: "Diese Verbindung ist nicht sicher" [GELÖST]

  • Hallo,

    ich habe derzeit Probleme diverse Google-Seiten zu erreichen. z.B. kann YouTube, aber auch die Google-Suche wenn über die Adressleiste gesucht wird, nicht aufgerufen werden (manuelles Aufrufen der Google-Startseite funktioniert allerdings :-?? )

    Das Problem betrifft alle 3 PCs in der Wohnung (2x Win10 x64, 1x Win10) und es betrifft nur Firefox (2x 57.0.4, 1x 58.0; Edge z.B. funktioniert...)!

    Auszüge aus der Fehlermeldung:
    Diese Verbindung ist nicht sicher
    ...
    http://www.youtube.com verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.
    Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
    ...
    https://www.youtube.com/
    Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.
    HTTP Strict Transport Security: true
    HTTP Public Key Pinning: true

    Es liegt nicht am HTTPS-Scanning von AV-Apps und auch nicht an Addons (schon getestet)...
    Uhrzeit und Datum stimmt auch überall...

    Lösungsvorschläge? Danke schon mal im Voraus!

    Gruß
    SPKirsch

    EDIT:
    Ich habe auf allen Rechnern "security.OCSP.require" auf true gesetzt. Wenn ich dies wieder auf false setze, funktioniert das Ganze wieder... (Hatte bis heute nie Probleme gemacht...)

    Einmal editiert, zuletzt von SPKirsch (23. Januar 2018 um 23:14)

  • Nutzt du eine Sicherheits Suite wie Kaspersky, Avira etc. ? Wenn ja,dann deaktiviere dort SSL / https-scanning :

    ● AVAST HTTPS-Scanning deaktivieren
    Einstellungen ➔ Aktiver Schutz ➔ WebSchutz--Anpassen ➔ HTTPS-Scanning deaktivieren
    http://mozhelp.dynvpn.de/guide/avast-ht…ng-deaktivieren

    ● GData - SSL-Scanning deaktivieren
    Einstellungen (Stgr + O) ➔ Antivirus ➔ E-Mail-Prüfung ➔ Verschlüsselte Verbindung (SSL) ➔ Häkchen entfernen bei „SSL-Verbindung prüfen“
    http://mozhelp.dynvpn.de/guide/gdata-ss…ng-deaktivieren

    ● Kaspersky Antivirus - HTTPS-Scanning deaktivieren
    Einstellungen ➔ Erweitert ➔ Netzwerk ➔ Häkchen entfernen bei „Sichere Verbindungen untersuchen“
    http://mozhelp.dynvpn.de/guide/kaspersk…ng-deaktivieren

    ● BitDefender - SSL-Scanning deaktivieren
    http://mozhelp.dynvpn.de/guide/bitdefen…ng-deaktivieren

    ● ESET- SSL-Scanning deaktivieren

    http://mozhelp.dynvpn.de/guide/public/u…eaktivieren.gif


    Oder hast du evtl. mal Jugendschutzeinstellungen vorgenommen:

    http://windows.microsoft.com/de-de/windows-…family-settings[/quote]

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)


  • Ich habe auf allen Rechnern "security.OCSP.require" auf true gesetzt. Wenn ich dies wieder auf false setze, funktioniert das Ganze wieder... (Hatte bis heute nie Probleme gemacht...)


    Welchen Grund hattest du, diesen Wert zu verändern? Setze die Standardeinstellung.

    https://support.mozilla.org/de/questions/1148094

  • Die Einstellung setzt für eine verschlüsselte Verbindung eine korrekte OCSP-Antwort vorraus. Normalerweise wird die OCSP-Abfrage vom Firefox etwas lapidar behandelt, weil die Server nicht immer zuverlässig antworten.
    siehe auch https://de.wikipedia.org/wiki/Online_Ce…Status_Protocol

    Die Meldung, dass der OCSP-Server mal nicht erreichbar ist, kenne ich, kommt bei mir aber auch sehr selten vor. (ich nutze die Einstellung schon jahrelang so...)
    Aber die Meldung wie in #1 bekomme ich so zum ersten Mal zu Gesicht.

    Kann man natürlich nichts dran machen, wenn es mit OCSP-Zwang auf Google-Seiten so momantan nicht funktioniert :(

    EDIT:
    Jetzt funktioniert auch wieder alles - trotz security.OCSP.require = true! :klasse: