Angeblich ungültige Zertifikate

    Hallo Forum,

    seit gestern zeigt mein FF in meinem Standardprofil für etliche Seiten an, daß die Zertifikate ungültig sein sollen. Wenn ich ein neu angelegtes Profil nutze, komme ich problemlos auf die entsprechenden Seiten...
    Ich habe bereits 1x die cert8.db und cert9.db gelöscht, cert9.db wurde - wie erwartet - beim nächsten Neustart neu angelegt.
    Virenscan und Suche nach Adware zeigten keine Auffälligkeiten an.

    Nun könnte ich ja auf ein neues Profil umsteigen, dann ist aber evtl. einige Handarbeit fällig, um z.B. die gesammelten Lesezeichen und gespeicherten Passwörter wieder einzurichten, oder gibt es eine Möglichkeit, diese aus dem evtl. beschädigten Profil zu übertragen?

    Mein System:
    Windows 10 Pro 64 bit
    Firefox 63.0.1 (64-Bit)

    Schon mal vielen Dank für hilfreiche Hinweise

    Hallo,

    > Virenscan und Suche nach Adware zeigten keine Auffälligkeiten an.

    Da haben wir es doch schon. Du nutzt eine "Sicherheits"-Software. Such in dieser nach der unsinnigen Funktion des HTTPS-Scannings (kann je nach Software anders heißen) und deaktiviere den Quatsch. Nicht nur, dass das deine Sicherheit verschlechtert statt sie zu verbessern, es verursacht ganz häufig auch genau das von dir beschriebene Problem.

    Stelle außerdem sicher, dass in about:config der Schalter security.enterprise_roots.enabled auf seinem Standardwert false steht und stelle diesen ansonsten per Doppelklick von true auf false. Auch das stellt "Sicherheits"-Software sehr gerne um.

    Hallo Sören,

    erst mal vielen Dank für den Hinweis. Zum Sinn oder Unsinn von "Sicherheits"-Software will ich mich nicht äußern, da gehen die Meinungen wohl auseinander. Wer am Ende richtig liegt, kann ich nicht sicher beurteilen.
    "security.enterprise_roots.enabled" stand auf "false".
    Im Bitdefender wird die HTTPS-Kontrolle wohl über "Verschlüsselter Web-Scan" gesteuert, das habe ich ausgeschaltet.
    Nach dem Ausschalten waren ein paar bis jetzt getestete HTTPS-Seiten wieder erreichbar.

    Wenn der Bitdefender die Probleme verursacht hatte, wundert mich aber dennoch, daß die blockierten Seiten in einem neu angelegten Profil (wie auch unter Chrome) problemlos erreichbar waren. Verstehen muß ich das wohl nicht....

    Du darfst es als gegeben sehen, dass moderne Browser wie Firefox und Chrome einen extrem hohen Sicherheits-Standard pflegen und deren Sicherheit wird durch Features wie der "verschlüsselte Web-Scan" total untergraben und verschlechtert. Und dafür zahlen Menschen tatsächlich Geld, das muss man sich mal vorstellen…

    Dieser Web-Scan, das ist nichts anderes als ein Man-in-the-Middle-Angriff auf die Datenübertragung - im Stile einer Malware. Das ist, wenn du einen aktuellen Browser verwendest, komplett überflüssig. Zumal die Hersteller solcher Software in erschreckender Regelmäßigkeit durch fürchterliche Sicherheits-Defizite in ihrer eigenen Software auffallen und immer wieder Sicherheitslücken überhaupt erst erschaffen, wo man sich fragt, wie das sein kann, wo Sicherheit doch deren eine Kernkompetenz sein sollte. Das Stichwort hier lautet Project Zero, wo solche Schwachstellen immer wieder aufgedeckt werden.

    Wenn du es selbst nicht bewerten möchtest, empfehle ich dir diesen Artikel von Robert O'Callahan, der als ehemaliger Mozilla-Entwickler weiß, wovon er spricht, da er mit diesen Herstellern zu tun hatte:

    https://robert.ocallahan.org/2017/01/disabl…are-except.html

    In eine ähnliche Kerbe schlagen auch andere, die sich mit der Thematik auskennen und nicht von AV-Herstellern bezahlt oder auf gute Beziehungen mit diesen angewiesen sind. Weißt du übrigens, woher der Großteil des Geldes von vielen AV-Herstellern kommt? Durch die Installation zusätzlicher Software wie Google Chrome, nicht durch deren Sicherheitsleistungen. Manche AV-Hersteller fügen Tracking-Code auf Webseiten ein, um Werbeeinnahmen mit dir zu verdienen. Der AV-Bereich ist zu einem großen Teil Geldmacherei. Und das funktioniert, weil man mit zwei Dingen wunderbar Geld machen kann: Liebe und die Ängste der Menschen. Bei diesen beiden Themen werden schnell die Kreditkartendaten bereit gehalten.