PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Probleme mit unsicherer Verbindung nach dem Update auf Firefox 65



Carrera124
28.01.19, 15:04
Keine Frage, sondern eher ein Hinweis:

Ich habe gerade das Final Release von Firefox 65 (64-Bit) unter Win10 installiert. Danach konnte ich plötzlich jede Menge https-Seiten nicht mehr aufrufen, angeblich sei das Zertifikat unsicher.
Mit etwas Recherche bin ich auf dieser Seite gelandet:
https://support.mozilla.org/de/kb/fehlermeldung-sec_error_unknown_issuer#w_die-fehlermeldung-wird-auf-mehreren-sicheren-seiten-angezeigt
Das deaktivieren des HTPPS-Scanning von Avast hat das Problem gelöst, aber eigentlich möchte ich nicht auf das Scanning verzichten.
Eine Reparatur-Installation über die Systemsteuerung hat nichts gebracht.
Ich musste Avast komplett de- und dann wieder neuinstallieren, seitdem funktioniert das browsen von https-Seiten auch wieder mit aktiviertem https-Scanning von Avast.
Vielleicht lässt sich zukünftig in Avast ein Feature einbauen, das die Zertifikate in Firefox erneuert, ohne dass eine komplette De- und Neuinstallation von Avast erforderlich ist.

markus0601
29.01.19, 11:00
Hallo,

hat noch jemand von euch probleme mit dem Webschutz? Muss seit gestern abend den HTTPS Scanning deaktiviren damit ich überhaupt noch auf den Größtenteil der I-seiten zugreifen kann. Das problem besteht bei mir aber bloß im Firefox. Avast free und firefox sind bei mir auf dem neusten Stand.

Gruß Markus

TerraX
29.01.19, 11:16
Hallo,

dürfte sich um das selbe Problem handeln wie hier: https://forum.avadas.de/threads/8634-Avast-Neuinstallation-nach-Update-auf-Firefox-65-erforderlich?p=67387&viewfull=1#post67387
Hier hat eine Neuinstallation von Avast das Problem behoben.

TerraX

markus0601
29.01.19, 11:21
Hallo TerraX,

das hatte ich auch schon versucht hat aber nichts gebracht obwohl ich die Deinstallation sogar mit Avastclear durchgeführt habe.

Gruß Markus

Microstoff
29.01.19, 12:05
Ich würde das HTTPS-Scanning deaktiviert lassen,weil es teils zu massiven Sicherheitsproblemen im Browser kommen kann.Siehe hier:


Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".

Quelle: https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

Merlin
29.01.19, 15:05
Hallo,

ich habe die beiden dazu existierenden Themen mal zusammengeführt. Das Problem ist, dass Avast den SSL-verschlüsselten Datenverkehr zwischen der Webseite und eurem Browser bei sich selbst terminieren muss, um diesen auf Malware zu prüfen. Euer Browser baut die SSL-Verbindung daher nicht direkt mit dem Webserver auf, auf dem die Zielseite liegt, sondern mit dem lokal installierten Avast. Dazu stellt Avast ein eigenes Zertifikat aus, dass aber nur vom Browser akzeptiert wird, wenn dieser über das passende Stammzertifikat verfügt. Ansonsten kommt es zu der Meldung über eine unsicherer Verbindung im Firefox. Das Stammzertifikat fügt Avast normalerweise automatisch in den Windows Zertifikatsspeicher (für IE, Edge und Chrome) und in den Zertifikatsspeicher von Firefox ein. Das ist hier vermutlich nicht passiert und wurde dann erst bei der Neuinstallation durchgeführt. Normalerweise reicht dafür eigentlich ein Deaktivieren und anschliessendes Aktivieren des Web-Schutz.

markus0601
29.01.19, 16:41
Hallo Merlin,


Normalerweise reicht dafür eigentlich ein Deaktivieren und anschliessendes Aktivieren des Web-Schutz.

das habe ich auch probiert hatt aber auch nichts genützt. Kann ich denn dagegen überhaupt nichts tun habe schon Avasat neu Installiert und auch Firefox ohne eine besserung des problems. Gibt es eigentilich probleme wenn ich das HTTPPS scanning ersteinmal deaktiviert lasse?

Gruß Markus

Microstoff
29.01.19, 17:37
Gibt es eigentilich probleme wenn ich das HTTPPS scanning ersteinmal deaktiviert lasse?



Nein,es gibt keine Probleme....im Gegenteil HTTPS scanning ist nicht notwendig.Lese doch mal den von mir verlinkten Heise Artikel.Diese Funktion ist doch nur Marketing-Geschwätz der Hersteller.

Merlin
31.01.19, 10:14
Hallo,

es gibt wohl noch einen einfacheren Weg um das Problem mit der unsicheren Verbindung bzw. dem unsicheren Zertifikat nach dem Update auf Firefox 65 und Avast zu lösen:

1) Firefox öffnen
2) Auf das Menü oben rechts (die drei übereinander liegenden Balken) -> Hilfe -> Informationen zur Fehlerbehebung -> Profilordner -> Ordner öffnen klicken.
3) Firefox schliessen (das geöffnete Windows Explorer Fenster mit dem Profilordner jedoch geöffnet lassen)
4) Alle Dateien mit cert*.db löschen
5) Firefox starten

markus0601
31.01.19, 11:05
Hallo Merlin,

danke für die Hilfe es hat alles geklappt.

Gruß Markus

Joergen
01.02.19, 11:49
Moin,

ich kann seit zwei Tagen mit Firefox einige https Seiten nur noch mit abgeschaltetem Web-Schutz öffnen.

Mit Web-Schutz kommt eine Fehlermeldung "Diese Verbindung ist nicht sicher" Fehlercode: SEC_ERROR_UNKNOWN_ISSUER Ausnahmen kann ich nicht zulassen

Mit dem IE gehen alle Seiten.

FF und Avast auf dem neusten Stand, die Seiten sind u.a. Facebook, Google usw. also nicht unsicheres. Voll Scan durchgeführt, nichts verdächtiges gefunden.

Was kann ich machen, den Web Schutz würde ich schon gerne anlassen?

Danke

Joergen
01.02.19, 12:32
Habe es dann doch selber gefunden: https://forum.avadas.de/threads/8635-Probleme-mit-unsicherer-Verbindung-nach-dem-Update-auf-Firefox-65?p=67403&viewfull=1#post67403

Danke hilft.

TerraX
01.02.19, 12:50
Hallo,

habe die Themen mal zusammen geführt, da es sich um das selbe Problem handelt.

Danke für die Rückmeldungen.

Da das Problem "behoben" ist, schliesse ich das Thema mal als "Gelöst".

Merlin
02.02.19, 19:18
Hallo,

mittlerweile wurde von Avast ein Hotfix über die Virendefinitionsupdates (Hotfix ist im Signaturupdate 190201-6 und höher vorhanden) veröffentlicht (dazu ist kein Neustart notwendig), der die HTTPS-Prüfung für Firefox erstmal deaktiviert. Parallel dazu hat Mozilla die Verteilung des Firefox Version 65 Updates erstmal gestoppt.