Sicherheitsmeldung bei https-Seiten

    Hallo,

    ich arbeite sowohl auf Linux, Mac-OS und MS-Windows mit Firefox. Bei Windows taucht unter Firefox eine Warnmeldung auf, die es so auf den anderen Plattformen nicht gibt, die aber auch im IE nicht vorkommt. Diese Warnmeldung ploppt immer bei https-Seiten auf (siehe angehängter Sceenshot). Es ist ziemlich nervig, sich immer erst durch den Dialog zu hangeln und drei mal irgend etwas zu bestätigen, bevor die Seite endlich geladen wird, wobei jede Unterseite wieder dieselbe Meldung hervorzaubert.

    [attachment=0]https.PNG[/attachment]

    Ich habe schon einiges versucht, um das loszuwerden, bisher leider ohne Erfolg. Was kann getan werden, um dieses Feature abzuschalten?

    Herzlichen Dank für eure Hilfe!
    lorbeerbund

    Zitronella: Ich bin deinem Hinweis nachgegangen. Danke dafür! Allerdings ist die Systemzeit auf dem Rechner absolut korrekt, auch das Jahr. Es gibt also keine "Identifikation", die entweder noch nicht oder nicht mehr gültig wäre.

    Dass die Identifikation von https://google.de nicht bestätigt werden kann, ist doch ein Witz! Es muss möglich sein, Firefox dazu zu bringen, solche Meldungen zu unterlassen.

    Benutzt du einen Proxy oder eine Antivirus-Software mit SSL-Prüfung? Falls ja: abschalten :idea:

    Das betroffene Windows ist auf meinem Dienstrechner installiert, der am Firmen-Netzwerk hängt. Über dieses Netzwerk funktioniert auch das Internet. Ob hier einen Proxy benutzt wird, weiß ich nicht. Die Sicherheitssoftware ist von Norton.

    Das Verrückte ist, dass stets danach gefragt wird, ob das Zertifikat dauerhaft gespeichert werden soll, was ich immer brav bestätige. Dennoch gibt es nach jedem Neustart von FF wieder dieselben Sicherheitsmeldungen bei Google und auch bei vielen anderen https-Seiten. Interessanterweise nicht beim Online-Banking. Da scheint FF das Zertifikat sofort zu erhalten, jedenfalls wird das sicherheitsrelevante Login anstandslos geladen.

    Da es nervig ist, sich bei jeder Google-Suche erst einmal durch die Sicherheitsmeldungen zu hangeln, nutze ich jetzt wieder den IE. - Boa, was für ein Sicherheitsgewinn dieses Feature für mich gebracht hat! Chapeau!

    Zitat von Road-Runner

    Dann sollte der zuständige Admin Dein erster Ansprechpartner sein.


    Nicht nur das. Es ist alter Kaffee. Denn warum hat ihn/sie das Thema mehr als 2 Monate nicht interessiert? :mrgreen:

    8) Gruß camel-joe

    Festes Profil: nicht vorhanden
    Portable: ESR

    Zitat von camel-joe

    Denn warum hat ihn/sie das Thema mehr als 2 Monate nicht interessiert? :mrgreen:

    Äh... Urlaub ... :-??
    Überdies habe ich im Büro zumeist anderes zu tun, als in Netzforen zu stöbern. Das ist es ja gerade, was die Sache so nervig macht.

    Es scheint so, also würde das Firmennetz lokale Zertifikat-Anfragen blocken.
    Aber der Admin wird nur eines tun: FF deinstallieren und mich rüffelnd an den IE zurück verweisen. Das kann ich auch allein.

    Na ich werd's einfach mal mit Chrome versuchen.
    Danke für eure Hilfe!

    Hallo,

    trotzdem noch eine Frage: Ist unter Extras > Einstellungen > Erweitert > Zertifikate "Jedes mal fragen" oder "Automatisch eins wählen" eingestellt? Im Zweifel würde ich es mal mit "automatisch wählen" versuchen, falls nicht schon der Fall. Damit gibst du natürlich ein Stück Kontrolle ab, aber wenns anders nicht geht..

    Alternativ könntest du noch die unverschlüsselte Variante von Google benutzen (http statt https). Wenn dir der Systemadministrator nicht behilflich ist, musst du dich wohl leider für einen der Kompromisse/anderen Browser entscheiden, um das Problem zu lösen.

    Viel Erfolg

    Firefox immer aktuell

    Zitat von lorbeerbund

    Überdies habe ich im Büro zumeist anderes zu tun, als in Netzforen zu stöbern. Das ist es ja gerade, was die Sache so nervig macht.

    Sich aber hier zeitnah zu melden müsste aber doch drin sein, oder? Du stellst eine Frage und meldest dich nicht mehr. Wäre das auch deine Erwartung an uns?

    Zitat

    Aber der Admin wird nur eines tun: FF deinstallieren und mich rüffelnd an den IE zurück verweisen. Das kann ich auch allein.

    Bedeutet, dass die Benutzung von Firefox in der Firma nicht erlaubt ist?

    Ja, "Automatisch eins wählen" ist ausgewählt. Der Versuch der Automatik scheint aber sabotiert zu werden. Leider lässt sich auch nicht die unverschlüsselte Variante von Google verwenden, weil sie selbst bei korrekter Eingabe von http://google.de nach dem Entern sofort auf die verschlüsselte Seite springt, mit anschließender Sicherheitsabfrage. Das Prinzip widersetzt sich erfolgreich jedem Versuch der Beeinflussung.

    Das Springen auf die verschlüsselte Seite passiert beim Chrome-Browser auch. Aber der hat kein Problem, für die Seite ein beglaubigtes Zertifikat zu bekommen. Vermutlich sind die technischen Sicherheitsvorkehrungen von FF nicht mit der Sicherheitsarchitektur unseres Firmennetzwerkes kompatibel.

    Fox2Fox: Für meine Absenz während des Urlaubs möchte ich mich entschuldigen. Es gibt bei uns "Betriebsferien" von über sechs Wochen, in denen die ganze Abteilung ihren gesamten Jahresurlaub nehmen muss. In dieser Zeit habe ich keinen Zugriff auf meinen Dienstrechner. In den ersten Wochen danach stand alles hier unter einem extremen Druck, sodass mir das technische Problem meines Browsers nicht vordringlich erschien. Ob bei uns die Verwendung von FF generell verboten ist, weiß ich nicht genau, die IT-Abteilung mag sich aber nur ungern mit aus ihrer Sicht unnötigen Problemen beschäftigen, und eigenmächtige Installationen sind natürlich untersagt. Unsere IT-Hotline steht auf dem Standpunkt: Für Internet-Recherchen ist der IE da und basta. Der ist schließlich in die automatischen Sicherheitsupdates des Systems integriert. Für die Pflege händisch installierter Drittanbieter-Programme fehlt ihnen bei Hunderten von Computerarbeitsplätzen in ihrem Verantwortungsbereich einfach die Zeit.

    Zitat von lorbeerbund

    und eigenmächtige Installationen sind natürlich untersagt. Unsere IT-Hotline steht auf dem Standpunkt: Für Internet-Recherchen ist der IE da und basta. Der ist schließlich in die automatischen Sicherheitsupdates des Systems integriert.

    Dann solltest Du Dich in Deinem eigenen Interesse daran halten. Oder möchtest Du unbedingt eine Abmahnung oder gar eine Kündigung riskieren?

    Wenn man unter about:config mal nach cert sucht, gibt es da einige Einträge. Vieleicht lässt sich da ja noch was beeinflussen. Leider wüsste ich allerdings nicht, welcher Eintrag hier hilfreich sein könnte. Entweder hat da noch jemand eine konkrete Idee oder man müsste mal ausprobieren bzw. Google bemühen.

    Viele Grüße

    Firefox immer aktuell

    Zitat von lorbeerbund

    Das Springen auf die verschlüsselte Seite passiert beim Chrome-Browser auch. Aber der hat kein Problem, für die Seite ein beglaubigtes Zertifikat zu bekommen. Vermutlich sind die technischen Sicherheitsvorkehrungen von FF nicht mit der Sicherheitsarchitektur unseres Firmennetzwerkes kompatibel.


    Soweit ich weiß benutzt Firefox für diese Zertifikate ein eigenes System, während Chrome und IE das Windows-eigene System verwenden.
    Vielleicht gibt es deswegen ein Problem.