Forum Computer, Internet und Fotos PC-Expertenforum Unklarheiten zu Zertifikaten bei Firefox

PC-Expertenforum Unklarheiten zu Zertifikaten bei Firefox

Specht
Specht
Mitglied

Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Specht

Wenn ich die Zertifikate anzeigen lasse, staune ich, dass bei der Kolonne "Zertifizierungsstellen" auch Taiwanesiche und türkische Stellen angezeigt werden unter dem Titel "Sie haben Zertifikate gespeichert, die diese Zertifizierungsstellen identifizieren"

bei der Kolonne "Ihre Zertifikate" ist die Liste dann aber leer, obwohl ja Vieles unter HTTPS läuft.

Wozu die vielen Stellen?

Eine weitere Frage zu FINGERABDRUCK
Die Bank bietet einen Link zu einer externen Stelle, welche den korrekten Fingerabdruck zu ihrem Zertifikat anzeigt. Wenn ich aber im Firefox zum Zertifikat dieser Bank gehe, sieht der Fingerabdruck aber völlig anders aus.

Danke und Gruss
René

 

Elko
Elko
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Elko
als Antwort auf Specht vom 20.03.2018, 21:04:55

Das der Firefox  und andere Browser mit Sicherheitszertifikaten versuchten Webseiten auf Echtheit
zu  prüfen ist eigentlich klar. Das unter "Ihre Zertifikate" nichts ist wenn du keine eigenen Zertifikate
da importiert hast wäre eigentlich auch naheliegend.

Für öffentliche Schlüssel und Fingerabdrücke brauchten wir vermutlich  Erklärungen aus
dem universitären Bereich, vielleicht meldet sich ja noch jemand.

Für den Standardgebrauch empfehle ich diese  Links:

https://support.mozilla.org/de/kb/sicherheitszertifikate-von-webseiten

https://pki.uni-regensburg.de/hintergrund.py

https://wiki.natenom.de/sammelsurium/selbst-signierte-zertifikate


Das sollte für den Anfang erst mal  genügen.
 
Schöne Grüße
Peter
 
Specht
Specht
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Specht
als Antwort auf Elko vom 21.03.2018, 17:47:54

Peter, danke für die Links, ich werde nachschauen. Meine Bank hat unterdessen reagiert und behauptet, der Fingerabdruck sei in Ordnung bei ihnen und stimme mit dem Sollwert überein. Alles sehr rätselhaft, denn die Verbindung zur Bank sollte ja dann nicht zustande kommen, tut es aber.
Die Bank schreibt, ich solle alle Programm aktualisieren - sie sind aber aktuell.
Beim EDGE kann ich gar nichts zu den Zertifikaten nachschauen.
Grüsse von René
 


Anzeige

Elko
Elko
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Elko
als Antwort auf Specht vom 21.03.2018, 19:18:14

Hallo René,
im Edge kann man (noch) keine Zertifikate anzeigen. Das sind wohl die des IE.

- Man wählt die Option " Mit Internetexplorer öffnen " im Edge
- Im IE > Einstellungen > Internetoptionen > Inhalte > Zertifikate

Schöne Grüße
Peter

Mitglied_5ccaf87
Mitglied_5ccaf87
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von ehemaliges Mitglied

Symantec hat seine Funktion zur Zertifizierung mißbraucht und flog aus der internationalen Zertifizierung heraus
Siehe auch Heise.de - Zertifizierung: Google entzieht Symantec 2018 das Vertrauen  
Vermutlich hast du Zertifikate installiert, die gesperrt wurden.

Einfacher Tipp: 
im Firefox about:preferences#privacy aufrufen und ganz bis nach unten scrollen. Dort findest du den Abschnitt Zertifikate und den Button [Zertifikate anzeigen..] Dort gespeicherte Zertifikate alle löschen, denn bei einer Erst-Installation des Firefox hast du auch kein Zertifikat gehabt. Davon geht dein PC nicht gappudd.

Danach stellst du den Radiobutton auf
[*] automatisch eines wählen

Jetzt werden beim Besuch einer zertifizierten Webseite diese dir zugesanden Zertifikate mit der Liste bei Google verglichen und so lange "aufbewahrt", wie du dich dort aufhältst. Verlässt du die Webseite, wird auch das Zertifikat ungültig und wieder gelöscht. Auf diese Art und Weise hast du immer ein aktuelles Zertifikat.

Sollte jetzt trotzdem diese Fehlermeldung auftauchen, dann wurde durch einen Script auf der besuchten Webseite versucht deinen Browser zu entführen. Solche Enführungsversuche traten nach Symantecs Rausschmiss in der letzten Zeit kaum noch auf.

Achtung: Auch Google selbst wurde schon mit solchen Scripten angegriffen.
War das für jeden verständlich genug?

Specht
Specht
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Specht
als Antwort auf ehemaliges Mitglied vom 23.03.2018, 11:25:35

Hallo Hinterwaeldler
Danke für deine Hinweise.
Ich habe nun beim BEnützer Administrator alle Zertifikate der Zertifizierungsstellen gelöscht und "automatisch" eines wählen aktiviert. Nun bekomme ich aber von allen URL's, welche HTTPS-Verbindungen aufbauen, die Meldung wie im Zitat bei goofle.ch:

"Diese Verbindung ist nicht sicher

Der Inhaber von www.google.ch hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.

Weitere Informationen…

Fehler an Mozilla melden, um beim Identifizieren und Blockieren böswilliger Websites zu helfen"

Gehe ich zu einem anderen Benützer funktioniert alles wie bisher, er hat ja ein anderes Profil bei Firefox.
Was habe ich falsch gemacht?
Grüsse von René
 


Anzeige

Elko
Elko
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Elko
als Antwort auf Specht vom 24.03.2018, 16:13:28

@specht schrieb
Was habe ich falsch gemacht?

Das du der Löschanweisung gefolgt bist. Jetzt ist der FF gappudd.

Hast du wirklich alle Zertifikate der Zertifizierungsstellen gelöscht?
Ein Albtraum! Oder meinst du doch einen anderen Button?
Man löscht eigentlich eigene Zertifikate oder einzelne Stellen wenn ein
dringender, eindeutiger Anlass gegeben ist!

Versteh ich nicht, da hätte doch eine Warnmeldung angezeigt
werden müssen!

cazertifikat.png


Wenn ich ein Zertifikat  lösche, entziehe ich doch der übergeordneten
Zertifizierungstelle das Vertrauen. Das registriert der Browser!

Hoffentlich hast du eine gute Sicherheitssoftware, deaktiviere die mal kurz und dann
setze den FF zurück. Hoffentlich bleibt da nichts im Verborgenen zurück.Erschrocken

Schöner Gruß
Peter

 

Specht
Specht
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Specht
als Antwort auf Elko vom 25.03.2018, 00:45:56

Peter
Ich dachte, dass die Umstellung auf "Automatisch eines wählen" gemäss Anleitung Hinterwaeldler die Sache korrekt abwickelt und die Zertifikate nach Bedarf neu lädt. Dem war also nicht so.
Ein Zurücksetzen ist offenbar nicht möglich, weil da aufs Internet zugegriffen wird und das funktioniert eben bei HTTPS nicht mehr. Ich habe nun ein neues Profil angelegt und in diesem Profil sind wieder alle Zertifikate bis hin zur mir suspekten Türkei installiert worden.
Damit ist für mich das durchaus spannende Problem einstweilen behoben, ausser der Diskrepanz der FINGERABDRÜCKE bei den Banken. Da diese bei 2 unabhängig installierten PC besteht, finde ich die Auskunft der Bank mehr als seltsam.
Ich sehe das Zertifikat der Bank in den Einstellungen übrigens nicht, wo ich es dann löschen könnte (falls nicht wieder etwas zerstört wird).

 

Elko
Elko
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Elko
als Antwort auf Specht vom 25.03.2018, 10:47:09

Hallo René,
glücklicherweise lässt sich der Firefox zur Reparatur schnell wieder zurücksetzen. Das
Unberechenbare liegt aber gerade in der Lücke zwischen der fehlerhaften Aktion und der
Wiederherstellung des Sollzustandes. Wissen wir denn hier ob sich nicht gerade dann
Gefälschtes aller Art einschleichen könnte?

Die Automatik arbeitet schon richtig, bringt aber nichts wenn die zugleich ausgehebelt wird.
HWs "Anweisung"  war schlichtweg Unfug!

Bezüglich der zweifelhaften Fingerprints bleibt  nur die Kontaktaufnahme mit der
zertifizierenden Stelle, Fälschungen kann man einfach nicht so en passant feststellen.

Was geschieht wenn du die Google-Suche öffnest und dann die vorher kopierten
Fingerabdrücke da eingibst? Bei mir spuckt Google dann eine zugehörige Zertifizierungsstelle
aus. Meistens jedenfalls, wenigstens etwas.

Schöne Grüße
Peter
 

Specht
Specht
Mitglied

RE: Unklarheiten zu Zertifikaten bei Firefox
geschrieben von Specht
als Antwort auf Elko vom 25.03.2018, 16:03:27

Dann kommt wieder der bekannte Text und die Angabe über den korrekten Fingerprint. Es fehlt aber jegliche Info, wie ich ein Zertifikat der Bank gegen das angeblich richtige austauschen kann.
Es steht da:

"Zertifikatsprüfung mit Browser-Unterstützung

Jeder Browser verifiziert beim Aufbau einer SSL-Verbindung die folgenden Zertifikatseigenschaften:

    Vertrauenswürdigkeit des Ausstellers des Zertifikats: Das Zertifikat wurde von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt (d. h. gültig digital signiert). Durch diese Überprüfung wird dem Zertifikat Echtheit attestiert.

    Gültigkeit des Zertifikats: Das Zertifikat ist nicht abgelaufen oder von der Zertifizierungsstelle vor Ablauf der Gültigkeitsdauer für ungültig erklärt worden.

    Adresse des Webservers: Die im Zertifikat angegebene Adresse des Webservers stimmt mit der im Adressfeld des Browsers eingegebenen Adresse überein.


Wenn diese drei Überprüfungen erfolgreich durchgeführt werden konnten, zeigt der Browser beim Aufbau der SSL-Verbindung keine Fehlermeldungen an."

Also ist offenbar trotz falschem Fingerabdruck alles in Ordnung sonst würde die Verbindung ja nicht korrekt aufgebaut.
Wenn ich zu den Zertifikaten in meinem Firefox gehe, sehe ich gar keine, bloss diese Zertifizierungsstellen
Das Anzeigen des Bankzertifikats erfolgt ja nur dann, wenn ich die Bank-URL eingebe und dann den Namen herunterziehe etc.. Ich denke, dass das Bankzertifikat gar nicht in meinem Browser gespeichert ist.

 
 


Anzeige