Sichere Verbindung fehlgeschlagen - gen. Frage dazu

  • Firefox-Version
    105.0.3 64B
    Betriebssystem
    Win10

    Hallo,

    ich erhalte in den letzten 2 Wochen vermehrt den Hinweis, dass eine sichere Verbindung fehlgeschlagen ist beim Aufruf von https-Seiten.

    Das Problem besteht nur in Firefox, nicht in Chrome oder Edge.
    Ursache ist scheinbar meine Virensoftware Avira Premium. Deaktiviere ich den Webschutz, funktioniert alles.

    Ich hätte dazu 2 Fragen:
    - wieso erzeugt mein Virenscann nur bei Firefox diese Fehlermeldung ?

    - wie kann ich bei Firefox eine Ausnahme zulassen, die Funktion "Ausnahme zulassen (nicht empfohlen)" steht bei diesen Sites nicht mehr zur Verfügung

    Ich habe natürlich auch mit meinem Viren-SW-Support darüber gesprochen.
    Dort sagte man mir, der Scanner arbeitet normal, allerdings haben viele Seitenbetreiber ihre Zertifikate falsch eingebunden, womit die Daten zur Prüfung nicht Protokoll-konform übertragen werden und die Fehlermeldung ausgelöst wird.

    Ich persönlich glaube die Erklärung nicht, weil bei der Zertifikatseinbindung unter Linux z.B. nicht sehr viel konfiguriert werden kann und der Fehler ja nicht an den
    Zertifikaten per sen liegt.

    Ich hoffe, es hat jemand ein paar weiterführende Ideen ...
    Merci

  • Deaktiviere ich den Webschutz, funktioniert alles.

    Daran siehst du doch, dass die unnötige Software nichts taugt.

    Deinstallieren, und den Defender nutze, dann gibt es solche Probleme nicht.

    Schon aus diesem Grund solltest du auf die Software verzichten:

    Wie Avast die Daten seiner Kunden verkaufte
    Avast hat jahrelang umfangreiche Daten über das Surfverhalten seiner Nutzer erfasst und damit Millionen verdient. c’t hat einen Blick in die angeblich…
    www.heise.de

    beim Aufruf von https-Seiten.

    Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS"
    Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen…
    www.heise.de

    Mit freundlichem Gruß
    Andreas
    Mein Laptop  Meine Add-ons

    Einmal editiert, zuletzt von 2002Andreas (10. Oktober 2022 um 16:00) aus folgendem Grund: Ein Beitrag von 2002Andreas mit diesem Beitrag zusammengefügt.

  • - wieso erzeugt mein Virenscann nur bei Firefox diese Fehlermeldung ?

    Firefox nutzt seinen eigenen Zertifikatsspeicher und nicht den des Betriebssystems. Das erklärt Unterschiede zwischen Firefox und anderen Browsern beim Aufruf von Websites über HTTPS. Besagtes Feature deiner Sicherheits-Software ist sowieso schon hochgradig fragwürdig, weil das nichts anderes als ein MITM-Angriff auf deine Verbindung ist, wie man es normalerweise mit Malware in Verbindung bringt. Aber wie du siehst, schafft die Software nicht einmal das, was sie macht, in jedem Browser richtig.

    Ich habe natürlich auch mit meinem Viren-SW-Support darüber gesprochen.
    Dort sagte man mir, der Scanner arbeitet normal, allerdings haben viele Seitenbetreiber ihre Zertifikate falsch eingebunden, womit die Daten zur Prüfung nicht Protokoll-konform übertragen werden und die Fehlermeldung ausgelöst wird.

    Wie du schon korrekt vermutet hast: Da wurde dir Blödsinn erzählt. Wenn das Problem nur mit aktivierter AV-Software auftritt, sind sicher nicht die Website-Betreiber Schuld. Zumal Website-Betreiber in der Regel da auch nur sehr wenig Einfluss drauf haben. Das Aktivieren eines Zertifikats läuft bei den meisten Hostern über nicht viel mehr als einen Klick. Als Website-Betreiber konfiguriere ich für die Zertifikate überhaupt nichts.

  • Vielen Dank.

    Noch eine Nachfrage:
    meine Software ist nicht Avast sondern Avira.
    Ich habe das Problem bei anderen Rechnern mit Firefox probiert, Win7 Win 10 und Win 11. Überall gleich, Chrome und Edge gehen, Firefox nicht. Webschutz deaktiviert und alles geht korrekt.
    Nur: bei Win 11 ist nicht Avira sondern Norton als Software drauf. Dort tritt dann bei Firefox das Problem auch auf, wenn der Norton deaktiviert ist.

    - kann es sein, dass trotz manuellem "ausschalten" das Teil trotzdem noch aktiv ist ?

    - oder -
    gibt es bei Win 11 mit Firefox ein anderes Zusammenspiel ?

  • nicht Avast sondern Avira

    Noch ein Grund mehr:

    Sören Hentzschel
    9. Januar 2022 um 10:11
  • Avast, Avira, AVG gehören zu Norton LifeLock. Du bezahlst ein und denselben idiotischen Verein, der dich über'n Tisch gezogen hat.

    Und nein, der Defender ist mir nicht heilig. Aber der Defender ist mit seinen Armen in das gesamte Konstrukt der Windows-Sicherheit eingebunden. Man sollte dieses Konstrukt verstehen, mindestens akzeptieren. Der Defender ist auch nicht perfekt, wird aber um etliche Aspekte der Windows-Sicherheit ergänzt. Wer das ignoriert, hat mindestens ein Sicherheitsproblem.

    Was Firefox angeht, hat Firefox ganz eigene Eigenschaften für Sicherheit. Und natürlich werden die durch den Defender und Windows (bezogen auf Windows, nicht andere) ergänzt. Wie Sören mehr als einmal hier im Forum schreibt, sind andere Antivirus extrem invasiv ins System, stören sogar Systemfunktionen, also nicht nur Firefox, und machen das gesamte Windows-Biotop unsicherer.

    Was Norton angeht - deaktivieren reichte bislang in keiner solchen Fälle, weil mindestens der Systemdienst von dessen noch aktiv ist nebst anderen Funktionen.

    Zu Avast und Firefox bzw. das Thema hat sich etwas allgemeiner entwickelt, eine Ansicht von Kevin Kozuszek dazu:

    Firefox: Mozilla veröffentlicht Version 105.0.3 – Ein Wort zum Thema Antivirus
    Wenn das kein Fanatismus ist.. Sehe ich nicht so, aber es steht dir natürlich frei an deine Religion zu glauben, was immer das sein mag.
    www.drwindows.de

    (der zitierte Troll, äh Benutzer, hat sich inzwischen löschen lassen)

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • kann es sein, dass trotz manuellem "ausschalten" das Teil trotzdem noch aktiv ist ?

    Hallo :)

    ja. Bitte lies ergänzend

    Antivirensoftware: Die Schlangenöl-Branche - Golem.de
    Antivirenprogramme gelten Nutzern und Systemadministratoren als unverzichtbar. Doch viele IT-Sicherheitsexperten sind extrem skeptisch. Antivirensoftware ist…
    www.golem.de

    gibt es bei Win 11 mit Firefox ein anderes Zusammenspiel ?

    Nein. Das Problem ist nicht das Betriebssystem, sondern diese völlig unnützen Systembremsen.

    Gruß Ingo

  • ok, überzeugt. Wenn Defender reicht, soll mir recht sein. Die Avira-Lizenz läuft sowieso im November aus.

    Eine Verständnisfrage hätte ich noch:

    die Anzeige "keine sichere Verbindung" gab es ja früher auch, wenn z.B. kein https verfügbar war oder das Zertifikat nicht anerkannt wurde. Aber da konnte man im Browser dann immer eine Ausnahme hinzufügen und trotzdem die Seite aufrufen.

    Diese "Ausnahme hinzüfügen" funktioniert jetzt nicht mehr.
    Hängt das auch mit den Virensoftware'n zusammen oder hat das was mit dem HSTS von Firefox zu tun ?