Firefox-Update und Zertifikate - Problem "SEC_ERROR_BAD_SIGNATURE"

    Firefox-Version
    134.0.2
    Betriebssystem
    Windows 64-bit

    Hallo,

    ich habe vor ein paar Tagen das neuste Firefox-Update gemacht - 134.0.2.

    Da schien erstmal alles gut zu sein, aber als ich am nächsten Tag den Laptop aufgeklappt habe, konnten alle noch offenen Tabs in Firefox nicht mehr geladen werden. Auch Links in neuen Tabs wurden nicht geöffnet, egal was es war - gmx, google, wikipedia, mozilla (ja, haha).

    Immer bekam ich diese Fehlermeldung:

    Fehler: Gesicherte Verbindung fehlgeschlagen

    Beim Verbinden mit [...] trat ein Fehler auf. Das Zertifikat der Gegenstelle hat eine ungültige Signatur.

    Fehlercode: SEC_ERROR_BAD_SIGNATURE

    Windows war up to date. Ich nutze NordVPN (auch aktuell) und dachte erst, es liegt daran - allerdings gab's keine Probleme in Edge.

    Schließlich habe ich vorhin in den Firefox-Einstellungen den Haken bei "Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen" entfernt, alles geschlossen - und jetzt geht es wieder.

    Aber warum ist das Problem überhaupt entstanden? Ist das mit den Zertifikaten so irrelevant, dass ich da den Haken einfach generell entfernen kann? Und: Muss ich da jetzt bei jedem Update drauf achten?

    Danke für jegliche Infos!

    bluebear

    Hallo,

    Zertifikatsfehler auf einer größeren Anzahl von Websites sind fast immer ein Zeichen dafür, dass eine Sicherheits-Software (oder Malware) die hohen Sicherheitsstandards des Browsers unterwandert. Dass andere Browser nicht betroffen sind, sagt überhaupt nichts, insbesondere da Firefox im Gegensatz zu allen anderen Browsern standardmäßig nicht den Zertifikatsspeicher des Systems nutzt, sondern einen eigenen.

    Welche Sicherheits-Software nutzt du? Falls eine externe Software genutzt wird: Besteht das Problem auch nach vollständiger Deinstallation?

    Zitat von bluebear

    Aber warum ist das Problem überhaupt entstanden?

    Das lässt sich erst sagen, sobald die Ursache bekannt ist. Aber Sicherheits-Software als eine Möglichkeit wurde ja schon angesprochen und gerade die großen Namen sind bekannt dafür, nicht nur die Sicherheit ironischerweise häufig zu verschlechtern, sondern eben auch immer wieder katastrophale Fehler zu machen, die bis zur völligen Unbenutzbarkeit des Browsers führen können. Leider greift diese Art von Software auf einer Ebene in die Funktionsweise der Browser ein, dass die kleinste Änderung am Browser schon ausreichen kann, damit die erschaffenenen Konstrukte solcher Software in sich zusammenfallen und derartige Auswirkungen haben. Gleiches gilt für Malware. Es ist schon manchmal erstaunlich, wie ähnlich Sicherheits-Software und Malware funktionieren.

    Zitat von bluebear

    Ist das mit den Zertifikaten so irrelevant, dass ich da den Haken einfach generell entfernen kann?

    Es ist nicht zwingend notwendig, damit der Browser funktioniert, aber irrelevant würde ich auch nicht sagen. Du schaltest damit eine Sicherheitsfunktion ab.

    Zitat von bluebear

    Und: Muss ich da jetzt bei jedem Update drauf achten?

    Unter normalen Umständen muss man zu keinem Zeitpunkt jemals darauf achten. Dass das Deaktivieren dieser Option hilft, ist ein Symptom eines Problems auf deinem System.