Firefox sagt "Diese Verbindung ist nicht sicher"

    Hallo Leute,

    wenn ich per Firefox auf meine Webseite zugreifen will, bekomme ich die Meldung, dass meine Seite nicht sicher ist. Das natürlich extrem schlecht wenn Firefoxnutzer geblockt werden. Im Chrome ist alles in Ordnung, ich habe auch ein SSL Zertifikat bei meinem Hoster. Hat jemand eine Ahnung was da bei Firefox das Problem sein könnte?



    http://www.vnv-urbex.de verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. Fehlercode: SEC_ERROR_UNKNOWN_ISSUER


    Vielen Dank

    Hallo Rene,


    bei mir ist es auch so, wie JoomlaWunder schreibt. Nachdem es bei Dir aber nicht so ist, dachte ich mir, muss ja wohl an irgendwas liegen. Ich sehe im Seitenquelltext das da:


    Code
    <div class="moduletable_menu">
<div class="meinsidebarheader">Verschiedenes</div>
                        <ul class="nav menu ">
<li class="item-1370"><a href="http://www.vnv-urbex.de/gefahren-im-altbergbau" >Gefahren im Altbergbau</a></li>

    Siehst Du auch, wenn Du im Seitenmodul bei Verschiedenes > Gefahren im Altbergbau drüber hoverst. Oben in der Browserzeile ist es auf: https - aber unten nicht.


    Warum das so ist, weiß ich leider nicht.


    Liebe Grüße

    Christine

    Zitat von vnv-urbex

    Dennoch bleibt die Frage wieso es was an dem Zertifikat zu meckern gibt und warum im Firefox aber nicht im Chrome.

    Beide Browser verwenden unterschiedliche Zertifikats-Bibliotheken sozusagen. Und dein Bitdefender hat es, dilettantisch ausgedrückt, verpennt, sich selbst dem Firefox bekannt zu machen.


    Gelegentlich hilft, den Bitdefender durch die Reparieren-Funktion (statt Deinstallation) laufen zu lassen. Mozilla selbst sagt, dass eine Neuinstallation des Scanners "das Problem normalerweise lösen kann."


    Aaaber: Diese angebliche Sicherheitsfunktion "Verschlüsselter Web-Scan", die es in mehreren Antivirenprogrammen gibt, ist nebenbei extrem umstritten, weil Tests ergeben haben, dass sie u.U. die sowieso schon korrekt arbeitenden Zertifikats-Tests plus weiteren, immer besser funktionierenden Schutzmechanismen in modernen Browsern unsicherer machen können durch ihre Einmischung in den SSL/TLS-Verkehr zwischen Browsern und Servern.

    https://www.heise.de/security/…eg-von-HTTPS-3620159.html


    Gibt's ja immer wieder, dass zu viele Sicherheitshäkchen, noch dazu, wenn man sie blind setzt, zu mehr Unsicherheit führen können ;) Nicht umsonst ist meines Wissens beim Bitdefender dieses dolle Feature nach Installation erst mal deaktiviert(?)

    Zitat von Indigo66

    Es liegt definitiv am Browser.

    Ja, es liegt daran, dass (auch) Mozilla, seit Version Keine-Ahnung-Mehr von einem auf den anderen Tag schärfer auf Zertifikatsauffälligkeiten reagiert und zukünftig jederzeit noch schärfer auf dieses oder jenes reagieren könnte. Darunter auch Zertifikate, die von Scannern in die Zertifikatskette oder wie das heißt eingebaut werden, wenn sie sich in den TLS/SSL-Verkehr einmischen.


    Und ja, da Mozilla/FF seinen eigenen "Trust Shop" verwendet. Auch IE und Chrome waren in der Vergangenheit schon von solchen SSL-Blockaden betroffen, während FF keine Probleme hatte. Soweit ich weiß, verwenden IE/Chrome unter Windows den "Windows Trust Shop" (wohl via WIN Registry(?)).


    Jetzt ist es aber Job der Scanner sich diesen Verschärfungen anzupassen, wenn sie sich schon in hochsensible Browser-Abläufe einmischen:

    Zitat von Re:Later

    dein Bitdefender hat es, dilettantisch ausgedrückt, verpennt, sich selbst dem Firefox bekannt zu machen.

    Irgendwie, längst vergessen wie exakt, kann man sich im Firefox diese Zertifikatskette auch anzeigen lassen über das "Erweitert" und weitere Klicks im Bild von Post #1


    Ja, Symantec-Zertifikate werden als "untrusted" bewertet. Ob das Symantec-Scanner auch irgendwie betrifft, weiß ich nicht:

    https://blog.mozilla.org/secur…ymantec-tls-certificates/


    Die Seite vom TE verwendet jedenfalls ein Let's Encrypt als primäres (=relevantes) Zertifikat, kein Symantec. Und bei einem Testlauf/Prüflauf werden mir keine Zertifikats Fehler angezeigt, auch für keinen anderen aktuellen Browser oder besser "Trust Shop".

    https://www.ssllabs.com/ssltest/analyze.html

    Puhh OPK, was heißt das jetzt für mich als Seitenbetreiber? Muss ich jetzt damit rechnen, dass User nicht auf meine Seite kommen oder ist dies nur ein kleiner Teil der da jetzt Probleme hat. Ich will ja auch nicht, dass User jetzt denken meine Seite wäre unsicher. Das sieht ja auch doof aus.

    also ich habe auf verschiedenen Systeme (Windows und Linux) mit verschiedenen Browsern (FF, IE, Edge, Chrome) deine Seite angesurft, alles in Ordnung.


    Was ich aber bei anderen Internetseiten manchmal feststelle ist, das die Antivirenscanner unterschiedlich auf die Zertifikate reagieren. Als Seitenbetreiber hast du alles richtig gemacht ...

    Hier kann man auch nochmal checken, wie die eigene Seite bewertet wird https://ssllabs.com/ssltest