Wir freuen uns, TalkING. nun in einer rundum erneuerten Form zu Verfügung stellen zu können. An einigen Stellen wird noch fleißig gearbeitet. Um die Ausfallzeit für euch jedoch so kurz wie möglich zu gestalten, fiel die Entscheidung, euch die Grundfunktionalität schon jetzt zu Verfügung zu stellen.

Firefox: Gesicherte Verbindung fehlgeschlagen

Tummelplatz für Computernutzer im allgemeinen und ihrer vielfältigen Probleme

Moderator: (M) Mod.-Team Global

NKL
TalkING. Freak
TalkING. Freak
Beiträge: 120
Registriert: Do, 24. Nov. 11, 08:31

Firefox: Gesicherte Verbindung fehlgeschlagen

Beitrag von NKL » Mo, 24. Okt. 16, 08:37

Moin Leute,
seit einiger Zeit habe ich Probleme bei der Nutzung des Firefox.
Beim Aufruf von Stud.IP (https://e-learning.tu-harburg.de/studip ... ?again=yes) aber auch bei anderen Webadressen bekomme ich folgende Fehlermeldung und kann die Seite nicht aufrufen...

Code: Alles auswählen

Fehler: Gesicherte Verbindung fehlgeschlagen

Die Verbindung zu e-learning.tu-harburg.de wurde unterbrochen, während die Seite geladen wurde.

    Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
    Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.

Weitere Informationen…

Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen
Gegoogelt, aber nichts hilft. Die ganzen about:config Einträge, die Abhilfe schaffen sollen, gibt es bei mir nicht.
Ich nutze Firefox 49.0.2 und habe ihn sogar schon komplett neu installiert.
Der Internet Explorer kann diese Seiten aber problemlos aufrufen...

Hat hier jemand eine Idee woran das ganze liegen könnte? Von einem Tag aufm anderen wars so, ich konnte keine Anzeichen für ein Update, o.Ä. finden.
Ich habe einen Windows 7 PC sowie Avira Free als Virenschutz...

Liebe Grüße
NKL

FrischFleisch
TalkING. Freak
TalkING. Freak
Beiträge: 228
Registriert: Di, 20. Jul. 10, 23:21

Beitrag von FrischFleisch » Mo, 24. Okt. 16, 18:17

Kann es sein, dass Avira seit dem mysteriösen Tag X irgendein Zwangsplugin für Firefox installiert um sich in die gesicherten Verbindungen einzuklinken?
Zumindest laut ssllabs sollte die Verbindung problemlos zustande kommen können.

NKL
TalkING. Freak
TalkING. Freak
Beiträge: 120
Registriert: Do, 24. Nov. 11, 08:31

Beitrag von NKL » Di, 25. Okt. 16, 09:22

Das kann sein, dann muss es aber versteckt sein. Es finden sich so keine Anzeichen im Firefox. Bin alles durchgegangen.
Ich habe jetzt auch Avira deinstalliert, komplett bereinigt und wieder neu installiert. Auch hier ergab sich keine Änderung.

Stehe echt total auf dem Schlauch. Vor zwei Wochen gings noch ohne Probleme...
Wars vielleicht irgendein Windows Update?
Gibts hier jemanden der das selbe Problem hat wie ich?

noise
TalkING. Freak
TalkING. Freak
Beiträge: 148
Registriert: Sa, 19. Feb. 11, 10:27

Beitrag von noise » Di, 25. Okt. 16, 10:38

Moin,

probier doch einmal das Wurzelzertifikat zu importieren:
https://www.tuhh.de/rzt/it-sicherheit/t ... ieren.html

Ansonsten: Den Firefox im abgesicherten Modus starten?
"C:\Program Files\Mozilla\firefox.exe -p"

NKL
TalkING. Freak
TalkING. Freak
Beiträge: 120
Registriert: Do, 24. Nov. 11, 08:31

Beitrag von NKL » Di, 25. Okt. 16, 13:31

Hey,
danke für die Anregungen. Das Wurzelzertifikat ist wohl bereits installiert.
Im Abgesicherten Modus ist auch kein Aufruf möglich.

Lg, NKL

FrischFleisch
TalkING. Freak
TalkING. Freak
Beiträge: 228
Registriert: Di, 20. Jul. 10, 23:21

Beitrag von FrischFleisch » Di, 25. Okt. 16, 19:00

Keine Ahnung, was Firefox so an Entwicklerwerkzeugen anbietet, aber dort evtl. nachgucken, ob irgendwas aufschlussreiches im Header steht.

Falls es wirklich nicht am Zertifikat liegen solle (du kannst testweise auch die weiteren Intermediate direkt in Firefox installieren) kann die Meldung auch kommen, wenn sich Browser/Server nicht auf eine Verschlüsselung einigen können. Mal hier gucken, ob das mit den üblichen Firefox Einstellungen übereinstimmt bzw. mit den angebotenen Methoden vom Webserver.

Holzhammer wäre sonst immer noch Wireshark. Die Fehlermeldung hilft ja leider nicht allzu viel. Andere Idee wäre irgendwo in den Einstellungen den Zertifikatscheck abzustellen. Dann weißte zumindest, ob es am Zertifikat oder was anderem liegt.

NKL
TalkING. Freak
TalkING. Freak
Beiträge: 120
Registriert: Do, 24. Nov. 11, 08:31

Beitrag von NKL » Di, 25. Okt. 16, 19:58

Hey,
danke für die Ideen.
An Entwicklerwerkzeugen konnte ich so nichts hilfreiches identifizieren.

Ich habe mal solch eine Analyse bei ssllabs durchgeführt. Kann da jemand mehr mit anfangen als ich?
http://fs5.directupload.net/images/161025/4muo8yoo.jpg
http://fs5.directupload.net/images/161025/lplreyah.jpg

Mich wundert, dass dort steht, dass ich upgraden sollte. Das kann ich ja aber gar nicht. Firefox ist neu installiert und auf der neusten Version. Auf einem anderen Rechner funktioniert diese Firefox-Version (allerdings unter Win10) mit Avira ohne Probleme.

Zertifikatscheck abstellen, mhh, müsste man sich dann vermutlich mal durch die about:config wühlen.
Vielleicht noch eine andere Sache. Man kann sich mehr Informationen zu der aufgerufenen Seite anzeigen lassen. Vielleicht kann damit noch jemand was anfangen.
http://fs5.directupload.net/images/161025/nm87al4x.jpg

Liebe Grüße
NKL

FrischFleisch
TalkING. Freak
TalkING. Freak
Beiträge: 228
Registriert: Di, 20. Jul. 10, 23:21

Beitrag von FrischFleisch » Di, 25. Okt. 16, 21:11

NKL hat geschrieben:[...]
Ich habe mal solch eine Analyse bei ssllabs durchgeführt. Kann da jemand mehr mit anfangen als ich?
http://fs5.directupload.net/images/161025/4muo8yoo.jpg
http://fs5.directupload.net/images/161025/lplreyah.jpg

Mich wundert, dass dort steht, dass ich upgraden sollte. [...]
Da war ich ja auf der richtigen Fährte. Guck dir mal an, was der TU-Webserver anbietet: klick.
Sprich, du hast maximal TLS 1.0 und dieses bietet der Server gar nicht mehr an. Warum das jetzt bei einer frischen Installation so ist... keine Ahnung. Aber du hast zumindest etwas spezifisches, wonach du suchen kannst.

/e: Also das mit den Zertifikaten brauchst du demnach erst Mal nicht mehr machen.
/e²: Guck mal hier. Die wollen zwar genau das Gegenteil machen, aber andersherum geht das ja auch. Evtl. werden die Konfigdateien ja bei der Deinstallation nicht entfernt.

NKL
TalkING. Freak
TalkING. Freak
Beiträge: 120
Registriert: Do, 24. Nov. 11, 08:31

Beitrag von NKL » Mi, 26. Okt. 16, 08:53

Juhu! Du bist mein Held!
Das war tatsächlich das Problem. In der about:config war der relevante Eintrag auf min/max 1. Es wurde aber 3 benötigt.
Es stand sogar "Vom Benutzer gesetzt". Keine Ahnung welches Programm oder AddOn das mal hingefummelt hat.
Bei Eintragung der 3 wechselte es dann wieder zu "Standard".

Anscheinend werden dann bei einer Deinstallation nicht alle Dateien entfernt. Pah, wie ich sowas hasse...

Jetzt geht es wieder. Danke dir!
Lg, NKL

FrischFleisch
TalkING. Freak
TalkING. Freak
Beiträge: 228
Registriert: Di, 20. Jul. 10, 23:21

Beitrag von FrischFleisch » Mi, 26. Okt. 16, 18:45

NKL hat geschrieben:Juhu! Du bist mein Held!
Gerne 8)
Im dem Zuge hat mich auch gefreut zu sehen, dass die TU endlich mal was bei der (öffentlich sichtbaren) IT-Sicherheit getan hat.
Bei dem Forum hier warte ich ja immer noch darauf, dass das Einbinden von iframes mal verboten wird.
NKL hat geschrieben:Anscheinend werden dann bei einer Deinstallation nicht alle Dateien entfernt. Pah, wie ich sowas hasse...
Besser soherum als andersherum. Der nächste schreit sonst wegen verlorenen Bookmarks oder Sonstigem. Nur darauf hinweisen, dass das Userverzeichnis nicht angefasst wird könnten sie.

Antworten