Hallo zusammen,
Gestern meldete auf meinem Tischrechner der Browser Mozilla Firefox "Verbindung zu www.google.de nicht sicher!" und weigerte sich überhaupt eine Verbindung herzustellen. Das Plugin "HTTPS Everywhere" versucht eine sichere Verbindung mit HTTPS (statt HTTP) aufzubauen, wenn es eine solche findet, z.B. Google, Spiegel (AUGE.de nicht).
Auf dem Zweitrechner gab es dieses Problem nicht. Google Chrome auf dem Hauptrechner hatte das Problem nicht. Unter Debian GNU-Linux auf diesem Rechner war auch alles in Ordnung.
Da ich mit dem aktuellen Firefox Probleme beim Online-Einkauf auf heise.de hatte, war ich vor ein paar Tagen mit Firefox zwei Versionen zurück gegangen mit der alten Plugin-Schnittstelle für z.B. *Noscript*.
Der Virenscanner, momentan Kaspersky, hat nichts gefunden. Da gestern Kaspersky das Programm ohne Nachfrage aktualisiert hat, gab es das Problem:
"n Variablen haben sich verändert. Welche ist verantwortlich für den Fehler?"
Zunächst dachte ich, bei der älteren Firefox-Version ist vielleicht ein Zertifikat in der Kette abgelaufen. Meines Wissens bringt Mozilla eigene Zertifikate mit und Chrome nutzt jene von Windows.
Nachdem ich versuchsweise die aktuelle Firefox-Version installiert hatte mit "geändertem" Nocsript-Plugin, kam aber die gleiche Fehlermeldung.
Durch kurzes Nachdenken habe ich *Schadsoftware* vermutet und ein Image-Backup restauriert. Damit war der Fehler weg. Jetzt noch die Virendefinitionen um 21 Tage aktualisiert und die letzten Änderungen nachgezogen und der Rechner war wieder normal. Das Ganze hat aber mehrere Stunden gedauert trotz SSD.
Die Vermutung mit der Schadsoftware war also vermutlich richtig!
Reinhold
Noch ein Nachtrag,
inzwischen hat sich herausgestellt, dass das Problem durch die neue Programmversion von Kaspersky verursacht wird.
Wenn man den Virenscanner *deaktviert*, nicht *deinstalliert*, kann man die entsprechende "sichere Verbindung" herstellen.
Hat Kaspersky jetzt auch so eine unterirdische Qualitätssicherung wie Mickey Kleinweich?
Reinhold
Hallo,
nach längerem Suchen habe ich folgende Abweichungen auf meinen beiden Rechnern für die Zertifikate gefunden.
Tischrechner (Windows7-64 Pro 2013):
Zertifikat für www.google.de
GeoTrust Global CA
Google Internet Authority G2
*.google.com
=====================================
Klapprechner: (Windows7-64 Pro 2000):
Zertifikat für www.google.de
Google Internet Authority G3
www.google.de
=====================================
Bisher dachte ich immer, dass alle *notwendigen* Aktualisierungen über Windows update erfolgen, auch Zertifikate!?
Im Internet habe ich dazu nur gefunden, dass man Zertifikate installieren kann. Und wo bekomme ich sie her?
Hat jemand eine Idee, wie man dies lösen kann?
Vielen Dank im Voraus.
Reinhold
Hallo,
jetzt habe ich eine Lösung für das Problem Zertifikatfehler für "https://www.google.de" mit Internet Explorer + Google Chrome gefunden!
Falls man mehrere Rechner hat, suche man sich einen aus, der diesen Fehler nicht anzeigt. Man rufe auf einem solchen Rechner "Hilfe und Support auf" und suche dort nach "Zertifikate". Im gefundenen Begriff "Importieren und Exportieren von Z. ..."klicke man den Text "Klicken Sie hier, um die Zertifikatverwaltung zu öffnen".
Im aufgerufenen Programm mmc/certmgr versuche man die "Vertrauenswürdigen Stammzertifikate" zu exportieren. Bei mir im "Microsoft seriell Format". Diese Datei kopiere man zum Problemrechner und ein Doppelklcik auf die ".sst-Datei" öffne den certmgr.
Dieses imprtiert man an "den mitgespeicherten Originalplatz" und muss für jeden Eintrag das Geraffel bestätigen. Bei 300+x Einträgen ist dies sehr nervig, es hilf aber nichts"
Danach sollte auf dem Problemrechner der Fehler für IE + Chrome mit "https://google.de" weg sein!
Warum kann Kleinweich dies nicht einfacher gestalten und beim Windows Update diese Zertifikate mit aktualisieren?
Mozilla Firefox bringt eigene Zertifikate mit und kann diese doch auch aktualisieren!!
Reinhold
Entschuldigung für die vielen Schreibfehler, die ich erst später gesehen habe. Auf der neuen Leitseite finde ich keine Möglichkeit, kurz nach dem Speichern das Ganze nochmal zu überarbeiten.
Reinhold
Diese Funktion gibt es auch nicht mehr. Dafür aber eine Vorschau-Funktion, mit der man den Beitrag vor dem Absenden noch einmal durchlesen kann.
Hallo Jürgen,
vielen Dank für den Tipp.
Da ich inzwischen weiss, dass die *nicht* vorhandene Funktion aus der Systemsteuerung "certmgr" heisst, kann man durch "$ where certmgr*" herausfinden, dass der exakte Name "certmgr.msc" lautet. Diesen kann man dann direkt unter "Ausführen" nutzen.
Man kann immer noch etwas hinzulernen.
Reinhold