Andere Sicherheitsprotokolle im 2.0er?

Hi Kritiker,

Auf die Schnelle (Google, Suchstring:"Code: -12227") habe ich folgendes gefunden, was zumindest fürs weitere Nachdenken hilfreiche Anhaltspunkte liefern könnte.

http://www.visana.ch/visana/de/loginmv/anleitung_faq.html

Zumindest scheint die Richtung, in der wir weiter Arbeiten müssen, klar zu sein :?

Have fun,
NightHawk

Hi Kritiker,

nein, nein, das will ich nicht gesagt haben.

Allerdings weist der Artikel darauf hin, dass es sich um ein nicht installiertes Sicherheitszertifikat handelt - in dem Falle. Ob das bei dir auch so ist, weiß ich nicht. Und selbst wenn es so wäre, würdest du sicherlich/wahrscheinlich ein anderes benötigen.

Ich schreibe das momentan nur, damit auch andere weitere Anhaltspunkte dafür erlangen, in welche Richtung man eventuell weiter denken muss.

Gibt's auf der Seite (T-Mobile Österreich) irgendwelche Hinweise darauf, dass Sicherheitszertifikate geladen/installiert werden müssen? Aber wenn's im FX 1.5.0.* noch funktionierte und imFX 2.0 nicht, dann würde mich das wundern. Ich bin auf diesem Gebiet aber auch eher ein "Nichtswissender". Wir bleiben am Ball.

Have fun,
NightHawk

http://t-mobile.at/privat/hilfe/kontakt/index.html

Über dieses Formular sollte es den richtigen zugesandt werden. Zumindest verweißt das Impressum auf dieses Formular.

Schönen guten Abend.

Habe alle hier genannten Lösungsvorschläge ausprobiert. Dennoch habe ich
immernoch folgendes Problem:
Ich komme nichtmal auf die Update-Seite von Mozilla (http://de.add-ons.mozilla.org), da dann bei mir immernoch diese Meldung
erscheint:

[Blockierte Grafik: http://www.schattenhoehle.net.ms/stuff/bilder/firefox2002fehler.JPG]

Bitte helft mir... ich würde so gerne auch Updates & Co. ziehen können :wink:
(P.S.: benutze Firefox 2.0.0.2)

Gruß Sil

Edit: Hat sich erledigt (Windows neu gemacht, jetzt gehts)

Zitat von Kritiker

ja eben aus diesem Grund wundert es mich auch das es plötzlich in einer neuen Version nicht mehr geht, das lustige ist ja wenn man die Seite lädt schiebt er ne Meldung in der art

genauen Wortlaut weiß ich jetzt nicht mehr

Hallo, melde mich als Neue dazu, weil ich dasselbe Problem habe....

Aber, und hier kommt der Knackpunkt - ich verwende Firefox 2.0.0.2 schon länger und es funzte alles. Seit ein paar Tagen kann ich mich aber weder bei ebay einloggen noch bei der Volksbank. Wahrscheinlich gitb es noch mehr Seiten, wo es nicht mehr geht, aber bei den Beiden habe ich es bis jetzt bemerkt.
Fehlermeldung wie von euch beschrieben.....

Wäre toll, wenn sich hier eine Lösung findet.

Beste grüße
Beemy

So, in meinem Fall hat sich nach erneutem Herumprobieren das Problem erst einmal gelöst.
Bei mir war das Zusammenspiel zwischen Kaspersky AV 6.0 und Firefox 2.0.0.2 der Auslöser. Das hat zwar vorher alles reibungslos funktioniert, aber eventuell ist da ja ein automatisches Update der Schuldige.

Eine Möglichkeit wäre gewesen, laut Kasperky Hilfe, die Virenüberprüfung des Datenstroms auf Port 443 komplett abzustellen.
Zitat:

"Zur Untersuchung von verschlüsselten Verbindungen tauscht Kaspersky Anti-Virus das angeforderte Sicherheitszertifikat durch ein selbst signiertes Zertifikat aus. In einigen Fällen lehnen Programme, die eine Verbindung herstellen, es ab, dieses Zertifikat anzunehmen, und die Verbindung kann deshalb nicht hergestellt werden. Wir empfehlen, die Untersuchung des SSL-Datenstroms in folgenden Fällen auszuschalten:

Bei einer Verbindung mit einer vertrauenswürdigen Webressource, beispielsweise mit der Webseite Ihrer Bank, auf der Sie Ihr eigenes Konto verwalten. In diesem Fall ist es wichtig, eine Bestätigung über die Echtheit des Bankzertifikats zu erhalten.
Wenn das Programm, das eine Verbindung herstellt, eine Zertifikatsprüfung bei der angefragten Webressource vornimmt. Beispielsweise prüft das Programm MSN Messenger beim Aufbau einer geschützten Verbindung mit einem Server die Echtheit der digitalen Microsoft Corporation-Signatur."

Das wollte ich aber nicht.
Ich habe jetzt die Einstellung gewählt "bein Fund einer neuen geschützten Verbindung fragen".

Dann habe ich mir in den Firefoxeinstellungen unter Erweitert -> Verschlüsselung die Zertifikate anzeigen lassen.
Unter WEBSITES habe ich das Protokoll für die Volksbank "internetbanking.gad.de" angesehen und dort entdeckt, dass dort trotz des aktivierten Punktes "Der Echtheit dieses Zertifikates Vertrauen" dort zusätzlich stand: "Da sie der Zertifizierungsstelle, die dieses Zertifikat herausgegeben hat, nicht vertrauen, vertrauen sie auch der Echtheit dieses Zertifikates nicht. Und zwar so lange, wie sie dies hier nicht anders angezeigt bekommen."

Kann natürlich auch sein, dass ich irgendwann mal bei einer Abfarge "falsch" geklickt hatte, keine Ahnung.... Kann mich allerdings nicht daran entsinnen.
Vllt. doch Änderung durch Update, evtl. durch Firefox?

Nun denn, bei ebay stand das genauso.

Dadurch, dass ich bei Kaspersky die Datenstromeinstellung geändert hatte, wurde ich bei erneutem Aufruf der Seiten Volksbank und ebay gefragt, wie mit der Überprüfung des Datenstroms verfahren werden soll. Hier habe ich "überspringen" gewählt, das soll ja laut Hilfe bei vertrauenswürdigen Verbindungen auch kein Problem sein.

Nochmal als Hinweis, falls jetzt jemand meint, ich hätte die Frage falsch verstanden:

Auch bei mir kam als Fehlermeldung "Firefox kann keine sichere Verbindung zu ... herstellen, da die Website ein nicht unterstützes Sicherheitsprotokoll verwendet".

Es kam KEINE Kaspersky - Fehlermeldung.

Beste Grüße
Beemy

Beemy stellte dar:

Zitat

[...]Bei mir war das Zusammenspiel zwischen Kaspersky AV 6.0 und Firefox 2.0.0.2 der Auslöser. Das hat zwar vorher alles reibungslos funktioniert, aber eventuell ist da ja ein automatisches Update der Schuldige.[...]

Erkläre uns Unwissenden doch einmal ganz genau warum? Sprichst Du dabei von Browserschwächen oder vielleicht eher von Systemschwächen? Kaspersky oder System? Firewall oder Netzwerk? Ich freue mich schon jetzt auf Deine Antwort, von der wir hier nur lernen dürfen...

Port 443 (TLS/SSL) ist, nach meinen bescheidenen Erfahrungen, eher eine Sicherheits-Standard Verbindung, und somit bekannt für vertrauliche SSL-Übertragungen. Bezüglich Deines Falles gälte daher eher eine Gegenüberstellung, und zwar bezüglich einer Remote Server Authentication (in diesem Falle die Update-Übertragungen von Kaspersky) und Deinem eingesetzten System als Basis.

Beemy stellte folgendes dar:

Zitat

[...]Dadurch, dass ich bei Kaspersky die Datenstromeinstellung geändert hatte, wurde ich bei erneutem Aufruf der Seiten Volksbank und ebay gefragt, wie mit der Überprüfung des Datenstroms verfahren werden soll. Hier habe ich "überspringen" gewählt, das soll ja laut Hilfe bei vertrauenswürdigen Verbindungen auch kein Problem sein.[...]

... was meiner Ansicht nach mehr als "naiv" von Dir war, ohne es dabei böse gegen Dich zu meinen. Die (vertrauliche) Zertifikats-Verifizierung liegt zwar zuguterletzt immer in Deiner Hand und niemals in der von Kaspersky oder Firefox. Du hättest in so einem Falle dennoch über Kaspersky einen vertraulichen Lizenzschlüssel, bezüglich Deines Online-Bank-Zuganges, erstellen lassen können. Kaspersky verwaltet solche DNS-Daten, nach meinen bisherigen Erfahrungen, in einer eigenen Datenbank, die sich obendrein noch auf auf einen transportablen Solid-State-Speicher (USB) portieren lässt.

Beemy erkannte folgendes:

Zitat

Es kam KEINE Kaspersky - Fehlermeldung.

Was für ein Wunder. Verlasse Dich besser auf Deinen Kopf. Gemäss Deiner hier geäusserten Darstellungen, kann ich Dir nur dringendst von jeglicher Online-Nutzung, bezüglich irgendwelcher virtuellen "Zahlungs-Verkehrsströme", gegenüber öffentlichen Finanzdienstleistern, abraten.

Oliver

http://www.grc.com/port_443.htm
https://isc.sans.org/diary.html?date=2007-03-02