SEC_ERROR_UNKNOWN_ISSUER auf google.com/de

  • Hallo Community,

    ich sitze hier an einem Firmenrechner und habe Kaspersky Small Office installiert.
    Zu Anfang hatte den obigen Error bei allen https Verbindungen. Gemäß der Anleitung auf der KB https://support.mozilla.org/de/kb/fehlerme…ource=inproduct habe ich die Inspektion sicherer Verbindungen in Kaspersky Office ausgeschaltet.
    Jetzt funktionieren die https Verbindungen wieder. Zumindest bis auf google.com. Bisher ist mir keine sonstige Seite mit dem Fehler mehr aufgefallen.
    Gibt es sonst noch Möglichkeiten den Fehler zu beheben?

    EDIT: Der Fehler tritt jetzt bei Chrome nicht auf. Dort lässt sich google.com öffnen.

    Gruß
    Sascha

  • Wenn Small Office installiert ist haben sie wohl keinen Administrator weil die ganze Firma zu klein für das wäre...
    saigkill: Kannst du bitte zuerst mal ein Screenshot machen mit der aufgeklappten Erweitert Info? Wie hier zu sehen:
    [Blockierte Grafik: https://prod-cdn.sumo.mozilla.net/uploads/gallery/images/2016-01-24-08-08-45-77b36f.png]
    Könntest du wie im folgenden Screenshot zu sehen mal auf Erweiter und dann noch auf Ausnahme hinzufügen gehen?
    [Blockierte Grafik: https://ttg-walldorf.de/images/ttg/autoren_screenshots/Firefox-https2-Ausnahme.png]

    WICHTIG: Bitte die Ausnahme hier nicht bestätigen sondern zusätzlich auf Ansehen klicken und davon ein Screenshot machen und in hier posten. Wir müssen herausfinden was das falsche Zertifikat verursacht, nicht dass du dir noch einen Virus eingefangen hast zum Beispiel.

  • Hallo,

    zwar haben wir einen Administrator, aber der macht es neben anderen Aufgaben mit. Er wusste zu dem Fehler jetzt auch nichts.
    Hier ein Screenshot: https://imagebin.ca/v/3ytTDwg6TGaD.
    Manuell ist wohl keine Ausnahme möglich.

    Da ein Zugriff über Chrome möglich ist, scheint zumindest grundsätzlich die Möglichkeit gegeben. Aber Chrome und Firefox scheinen unterschiedliche Wege zu gehen.

  • klicke auf den blauen SEC_ERROR_UNKNOWN_ISSUER Fehlercode, dann auf den knopf um den gesamten text zu kopieren und füge das in eine antwort im forum ein - hoffentlich gibt das dann aufschluss darüber, was schief läuft...

  • https://www.google.com/

    Der Zertifikat-Aussteller der Gegenstelle wurde nicht erkannt.

    HTTP Strict Transport Security: false
    HTTP Public Key Pinning: true

    Zertifikatskette:

    -----BEGIN CERTIFICATE-----
    MIIDhDCCAmygAwIBAgINAPmoX0vfQ5R6vEwmNTANBgkqhkiG9w0BAQsFADBVMRow
    GAYDVQQKDBFLYXNwZXJza3kgTGFiIFpBTzE3MDUGA1UEAwwuS2FzcGVyc2t5IEFu
    dGktVmlydXMgUGVyc29uYWwgUm9vdCBDZXJ0aWZpY2F0ZTAeFw0xODAzMjgxMzQ3
    MzBaFw0xODA2MjAxMzIzMDBaMGgxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApDYWxp
    Zm9ybmlhMRYwFAYDVQQHDA1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKDApHb29nbGUg
    SW5jMRcwFQYDVQQDDA53d3cuZ29vZ2xlLmNvbTCCASIwDQYJKoZIhvcNAQEBBQAD
    ggEPADCCAQoCggEBALgYb4LtVwWeE7+x/b17dw4LfcAv/lbM1vAvj2p76g1+OSGu
    whvRuyyba8yfdyTb3F8mRg8VBPWkrXS31t3E6YZLb/V9kxcY6pjN7oRV1teEQFni
    6FWq3jjmn7rkr5B3BrMaQDEXNfHybLzW8yCKkI9dsll40RijECHaQqMNH2FiqFVS
    0yyGE+9qyEz0xPkosFPvDshLc+Uh5qiYi5Yz+qVqJJZcpcIW5vrWbNjl/P7Is6/+
    0g70Lxi+twZmnTxbtvzYVjWpUz9w9rBudygFE+3besH830iYXHG2sy1aDuHVKFfr
    +xHkqpuBWHtSqGCLCU7Yuoi1rWEBcxIOH0y84+UCAwEAAaNAMD4wGQYDVR0RBBIw
    EIIOd3d3Lmdvb2dsZS5jb20wDAYDVR0TAQH/BAIwADATBgNVHSUEDDAKBggrBgEF
    BQcDATANBgkqhkiG9w0BAQsFAAOCAQEAgfpcr0/gquZLTHLhnQFk68F+fyKbgkP0
    2zNz0ztgEPZT96CHGpDg4zeX1VaFcvel0He3oCTs0MUqHtoKWjIqPm6vPnVYLKPy
    h2x4hQYVSs52+NwD0cNPkf9Pp0gBaNg1lt4vLF1sZoc3MQDCyEkmzqGqWpKWsuNb
    2Qlyc3GHGeMvn27Ghi6GJ6KZM7RLfzHUtg0EOEsfi6t8BpOCLmF2+bW/CnR4aX5L
    s7MTuxRWKcbTQ4R2iCie8WP3eRref4E23fJ7+NpKE+7IJiggn/mOK9EyCnyQ4fxg
    C5dzdrtRQ6NaWLILPa65B22C8E8sLwWIKxDrpKCk/LncQBZEvNQFnQ==
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    MIIDQDCCAiigAwIBAgIJALbNXldmrjK1MA0GCSqGSIb3DQEBBQUAMFUxGjAYBgNV
    BAoMEUthc3BlcnNreSBMYWIgWkFPMTcwNQYDVQQDDC5LYXNwZXJza3kgQW50aS1W
    aXJ1cyBQZXJzb25hbCBSb290IENlcnRpZmljYXRlMB4XDTE2MDYxMzE1MTM1OFoX
    DTI2MDYxMTE1MTM1OFowVTEaMBgGA1UECgwRS2FzcGVyc2t5IExhYiBaQU8xNzA1
    BgNVBAMMLkthc3BlcnNreSBBbnRpLVZpcnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlm
    aWNhdGUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC4GG+C7VcFnhO/
    sf29e3cOC33AL/5WzNbwL49qe+oNfjkhrsIb0bssm2vMn3ck29xfJkYPFQT1pK10
    t9bdxOmGS2/1fZMXGOqYze6EVdbXhEBZ4uhVqt445p+65K+QdwazGkAxFzXx8my8
    1vMgipCPXbJZeNEYoxAh2kKjDR9hYqhVUtMshhPvashM9MT5KLBT7w7IS3PlIeao
    mIuWM/qlaiSWXKXCFub61mzY5fz+yLOv/tIO9C8YvrcGZp08W7b82FY1qVM/cPaw
    bncoBRPt23rB/N9ImFxxtrMtWg7h1ShX6/sR5KqbgVh7UqhgiwlO2LqIta1hAXMS
    Dh9MvOPlAgMBAAGjEzARMA8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQEFBQAD
    ggEBAH29x1Lt7jQibuOAvEqlmCo8HhrS7hO/1YxJhGtvrmiX0qQ8pOaJjelJACR5
    d4aVvDii3266mSZj0s7LtzpIdrbKCHxrR4JbcNXqdzKa2uwJWONqDWpPEPMLgpqE
    Rm/Gj60QboTAf0i5sTyk2bd5+SshnRRRKX2zNh9FZHJ+f7ZnTsPdykebQcj0pjGR
    rqX4K1+qlm67XePi3eOLRlmRZZZQ2w8o/bcNfxlgjBEkK/130Ct8Nl9YIAdwmL2R
    IFRJ2q0NKv+KoowRY1wBuqdsIHVmUYEdigPB6qY0HjTYE52HcgaUNhOslSkQAvCp
    UA0jZEVpjGtQOGpihNPDGlHJ1Og=
    -----END CERTIFICATE-----

  • Und schon haben wir den Übeltäter herausgefunden:
    [attachment=0]Screen Shot 2018-04-19 at 10.09.38 AM.png[/attachment]

    Gehe doch bitte einmal nach der Anleitung im bereits von dir verlinkten Artikel vor (https://support.mozilla.org/de/kb/fehlerme…uct#w_kaspersky) und deaktiviere die Untersuchung von sicheren Verbindungen bzw kontrolliere dass du die Einstellung wirklich korrekt gemacht hast.

  • Da ist doch immer noch (zwar ausgegraut) drin, dass sichere Verbindungen immer untersucht werden. Geh mal darunter auf "Erweiterte Einstellungen" (vorher musst du sicherlich darüber wieder den Haken rein machen)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Wenn das Ausgegraute trotzdem wirkt, wäre das aber ein Fehler von Kaspersky, denn die Oberfläche impliziert eigentlich ziemlich klar, dass mit diesen Einstellungen die Verbindungen nicht untersucht werden und "Sichere Verbindungen immer untersuchen" eine Unter-Option von "Sichere Verbindungen untersuchen" ist, was ja nicht aktiviert ist.

  • Ich hab das ganze mal in einer VM ausprobiert und stoße auf ein ganz andres Problem bei google.com und google.de :lol:
    [attachment=0]ksos4-google.png[/attachment]
    Verbindungen wie zb zu camp-firefox.de sind richtig, und dort zeigts auch das richtige Zertifikat von Lets Encrypt an.

    Ich staune immer wieder was Kaspersky für nen Unsinn produziert und wie gut deren Werbemodell bei vielen Nutzern wirkt. :roll:

  • Und genau das ist keine Lösung eigentlich. Denn damit wird immer noch eine ansich sichere zertifizierte Verbindung, die zwischen Browser und Server besteht aufgebrochen und durch ein völlig unnötiges Zertifikat von Kaspersky ersetzt. Du vertraust also lieber (noch) einem Unternehmen deine Zugangsdaten an, als nur dem Server und dir?

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Es ist klar ein Fehler in der Software Kaspersky wie Sören schon schrieb


    Wenn das Ausgegraute trotzdem wirkt, wäre das aber ein Fehler von Kaspersky

    Warum es allerdings nur bei google und auf keiner anderen Seite Auswirkungen hat, ist mir komplett schleierhaft.
    Ansonsten stimme ich AngelOfDarkness zu. Allerdings ist es ein Firmenrechner, vielleicht muss das von der Firma aus dann so sein und saigkill darf das gar nicht ändern. Dann sollten sich die Verantwortlichen aber mal echt bissel mehr Gedanken machen, was der Quatsch überhaupt soll.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)