Sichere Verbindung fehlgeschlagen

phate1

bei mir erscheint bei mehreren Seiten (hotmail, amazon, facebook) folgende Fehlermeldung :

Sichere Verbindung fehlgeschlagen

" " verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es selbst unterschrieben wurde.
Das Zertifikat ist am 19.07.2008 01:59 abgelaufen.

(Fehlercode: sec_error_expired_issuer_certificate)

* Das könnte ein Problem mit der Konfiguration des Servers sein, oder jemand will sich als dieser Server ausgeben.

* Wenn Sie mit diesem Server in der Vergangenheit erfolgreich Verbindungen herstellen konnten, ist der Fehler eventuell nur vorübergehend, und Sie können es später nochmals versuchen.

Oder Sie können eine Ausnahme hinzufügen…

ich kann zwar unter Ausnahme hinzufügen die Seite trotzdem aufrufen. Allerdings habe ich vorallem Bedenke wegen des Satzes "oder jemand könnte sich als dieser Server ausgeben". Das Problem habe ich schon länger und ich kann mir einfach nicht vorstellen, dass Seiten wie hotmail oder facebook so lange ungültige Zertifikate verwenden.
Kann ein Virus oder eine phishingsoftware der Grund für mein Problem sein?
Ich bin kurz davor meinen Rechner zu formatieren, um dies auszuschließen....

Ich hoffe hier kann mir jemand helfen.

PIGSgrame

Da amazon (die anderen beiden habe ich nicht getestet) bei mir gültige Zertifikate benutzt, vermute ich jetzt mal, dass bei dir die Root-Zertifikate nicht auf dem neusten Stand sind. Starte mal das Windows-Update und schau nach, ob du dort, eventuell in der Rubrik Optionale Updates, noch ein Update namens Stammzertifikatupdate auswählen kannst.

Das Szenario, dass du per Proxy auf einen falschen Server umgeleitet wirst, halte ich nicht für unmöglich, aber für extrem unwahrscheinlich. Ein Zertifikat eines "Trusted Vendeors" kann man ohnehin nicht fälschen. Ein bösartiger Server würde sich gar nicht erst die Arbeit machen, dies zu probieren, sondern er würde dir einfach eine unverschlüsselte Verbindung anbieten.

liracon

Hallo,

diese Meldungen kommen bevorzugt auch dann, wenn ein Zertifikat für eine bestimmte Serveradresse (IP,Domain,Subdomain) ausgestellt wurde, aber auch von anderen Seiten dieser Domain/IP mitbenutzt wird.

Wenn die Adresse, die Du oben eingegeben hast, soweit korrekt ist (z.B. addons.mozilla.org), dann kannst Du die Ausnahme hinzufügen.

Die tatsächliche Dokumentadresse wird ja in der Meldung mit angezeigt.

Wenn Du nun z.B. zu addons.mozilla.org möchtest, dort in der Sicherheitsmeldugn aber angezeigt wird "die Seite kommt von irgendwas.domain.ru", dann würde ich den Vorgang abbrechen.

Solange Serverbetreiber aus Kostengründen echte Zertifikate für nicht vom zertifikat abgedeckte Inhalte benutzen, wird es diese Situation mit Hinweismeldungen leider noch oft geben.

Fazit:
wenn Du relativ sicher sein kannst, dass die angezeigte Seite auch die ist, die Du besuchen wolltest und die Site-Angabe in der Warnmeldung nur durch inhaltliche Abweichungen auffällt (statt userprofile.domain.tld eben userprofil2.domain.tld etc.) kannst Du die Ausnahme erstellen.

PIGSgrame

Zitat von liracon

diese Meldungen kommen bevorzugt auch dann, wenn ein Zertifikat für eine bestimmte Serveradresse (IP,Domain,Subdomain) ausgestellt wurde, aber auch von anderen Seiten dieser Domain/IP mitbenutzt wird.

Nein, das stimmt nicht. Bei einer Diskrepanz zwischen Subdomains wird gemeldet, dass die Echtheit nicht verifiziert werden konnte oder Ähnliches - ein abgelaufenes Zertifikat wie es hier vorliegt hat mit diesem Problem nichts zu tun.

migosel

Hm ...

http://www.firefox-browser.de/forum/viewtopic.php?t=61055

liracon

Zitat von PIGSgrame

Das ist korrekt. Hatte nicht auf den genauen Inhalt gesehen.
Aber für ähnliche andere Fehlermeldungen bez. Zertifikate (verifizieren) sollte die Aussage schon stimmen.

Wobei abgelaufen ja noch harmloser ist als "nicht verifiziert".