Hallo Zusammen,
folgendes Problem bei einem Kunden:
Bereitgestellt ist ein Sophos Proxy mit Web Protection.
Bei diesem habe ich HTTPS: Filtering aktiviert (Decrypt and Scan) um Google SafeSearch zu aktivieren.
Hierzu musste dann gleich auch das Proxy-Zertifikat neu generiert,
und auf alle Clients in den trusted Root Certifcate Container gespielt werden (habe ich erledigt).
Seitdem funktionieren https Seiten im Internet Explorer auf den Clients wieder, im Firefox bekomme ich eine Fehlermeldung (wie im Anhang: sec_error_unknown_issuer).[attachment=0]2015-11-18 13_33_31-Host für die Windows Shell-Oberfläche.png[/attachment]
Das Problem lässt sich nicht mithilfe von Neuinstallation des Browsers inklusive Firefox-Profil löschung verhindern,
sondern tritt auch bei einem Client auf bei dem Firefox noch nie installiert war.
Im Thread: https://support.mozilla.org/en-US/kb/conne…d-error-message heißt es:
You may have enabled SSL scanning in your security software. Try to disable this option.
Wenn ich dies durchführe funktioniert Firefox wieder einwandfrei, aber https Scan kann nicht durchgeführt werden (welcher für SafeSearch zwingend notwendig ist).
zusätzlich sollte die cert8.db gelöscht werden, was aber leider kein Erfolg mit sich bringt.
verwendet wird die aktuelle Firefox Version. Betriebssystem Windows 7 Professional x64
Ist es möglich dass Firefox das decrypt and scan nicht unterstützt bzw. https Scan und diesen einfach nicht zulässt,
oder gibt es eine andere Erklärung hierfür?
Vielen Dank im Voraus
Dominic Dreier
MCSE Server Infrastructure
VRZ Informatik