ESS6 + Firefox 22.0: Probleme beim Aufruf von Webseiten per https

  • Hallo, vorab die Einstellungen:

    Einstellungen:

    Web und E-Mail --> Web-Schutz --> HTTP, HTTPS
    [x] HTTP-Prüfung aktivieren 80, 8080, 3128
    [x] HTTPS-Protokollprüfung für ausgewählte Ports durchführen 443

    Web und E-Mail --> Protokollprüfung --> SSL
    [x] Bei noch nicht besuchten Webseiten Nutzer fragen (unbekannte Zertifikate)
    [x] Verschlüsselte Kommunikation sperren, die das obsolete Protokoll SSL v2 verwenden

    Web und E-Mail --> Protokollprüfung --> SSL --> Zertifikate
    [x] Bekannten Browsern das Stammzertifikat hinzufügen

    Falls das Zertifikat nicht über den Speicher VSZS geprüft werden kann
    [x] Gültigkeit des Zertifikats erfragen

    Wenn das Zertifikat ungültig oder beschädigt ist
    [x] Gültigkeit des Zertifikats erfragen

    Wenn das Fenster mit der Nachfrage "Verschlüsselte SSL-Kommunikation" aufgeht:
    Halten Sie das Zertifikat des Remotecomputers für vertrauenswürdig?
    Wurde STETS mit JA, immer [ADMIN] geantwortet!

    Webseiten (Beispiele):
    https: http://www.stadtsparkasse-freudenberg.de/
    https: http://www.dropbox.com/
    https: mobilesecurity.trendmicro.com/
    https: http://www.trustgo.com/en/?option=com_device&task=mdm
    https: http://my.avast.com/de-de/?locale=new
    https: http://panel.preyproject.com/devices
    (Bei den URLs *** durch "w w w" ersetzen)

    Mit o.g. Einstellungen mit Aufruf per Internet Explorer 10.0.9200.16599
    Zertifikat von "ESET SSL Filter CA" (Ablaufdatum 03.07.2023) steht korekt unter --> Inhalte --> Zertifikate --> Importieren ... hinzugefügt und steht unter "Zwischenzertifizierungsstellen" und "Vertrauenswürdige Stammzertifizierungsstellen" eingetragen

    [color=#00ff00]https: http://www.stadtsparkasse-freudenberg.de/
    https: http://www.dropbox.com/
    https: mobilesecurity.trendmicro.com/
    https: http://www.trustgo.com/en/?option=com_device&task=mdm
    https: http://my.avast.com/de-de/?locale=new
    https: http://panel.preyproject.com/devices
    [/color]
    (Bei den URLs *** durch "w w w" ersetzen)

    [color=#00ff00]ALLE 6 SEITEN WERDEN nach der Zertifikats-Frage direkt ganz normal aufgerufen.[/color]


    Mit o.g. Einstellungen mit Aufruf per Chrome 27.0.1453.116 m
    Zertifikat von "ESET SSL Filter CA" (Ablaufdatum 03.07.2023) steht korrekt unter --> HTTPS/SSL (Serverzertifikate auf Sperrung prüfen) --> Zertifikate verwalten --> "Zwischenzertifizierungsstellen" und "Vertrauenswürdige Stammzertifizierungsstellen" eingetragen.

    [color=#00ff00]https: http://www.stadtsparkasse-freudenberg.de/[/color]
    [color=red]https: http://www.dropbox.com/[/color] - SSL-Verbindungsfehler - Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
    [color=#00ff00]https://mobilesecurity.trendmicro.com/[/color]
    [color=red]https: http://www.trustgo.com/en/?option=com_device&task=mdm[/color] - SSL-Verbindungsfehler - Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
    [color=red]https: http://my.avast.com/de-de/?locale=new[/color] Webseite ist nicht verfügbar. - Fehler 7 (net::ERR_TIMED_OUT)
    [color=red]https: http://panel.preyproject.com/device[/color] - SSL-Verbindungsfehler - Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
    (Bei den URLs *** durch "w w w" ersetzen)


    Mit o.g. Einstellungen mit Aufruf per Firefox 22.0
    Zertifikat von "ESET SSL Filter CA" (Ablaufdatum 03.07.2023) steht korrekt unter Einstellungen --> Erweitert --> Verschlüsselung --> Zertifikate anzeigen --> "Server", "Zertifizierungsstellen" und "Andere" eingetragen. Protokolle SSL 3.0 verwenden aktiviert. TLS 1.0 verwenden aktiviert. Zertifikate jedes mal Fragen aktiviert.
    [color=red]https: http://www.stadtsparkasse-freudenberg.de/[/color] - Dieser Verbindung wird nicht vertraut - Ich kenne das Risiko - Ausnahme geht trotzdem nicht
    [color=red]https: http://www.dropbox.com/[/color] - Fehler: Datenübertragung unterbrochen
    [color=red]https: http://mobilesecurity.trendmicro.com/[/color] - Dieser Verbindung wird nicht vertraut - Ich kenne das Risiko - Ausnahme geht trotzdem nicht
    [color=red]https: http://www.trustgo.com/en/?option=com_device&task=mdm[/color] - Fehler: Datenübertragung unterbrochen
    [color=red]https: http://my.avast.com/de-de/?locale=new[/color] - Dieser Verbindung wird nicht vertraut - Ich kenne das Risiko - Ausnahme geht trotzdem nicht
    [color=red]https: http://panel.preyproject.com/devices[/color] - Fehler: Datenübertragung unterbrochen
    (Bei den URLs *** durch "w w w" ersetzen)


    Gibt es da irgend eine Lösung (ausser den Punkt HTTPS-Prüfung zu deaktivieren, was eigentlich ja KEINE Lösung ist *g*) ... ?

    Warum geht alles im Internet Explorer aber rein gar nichts im Firefox 22.0?

    Das System (Windows 8 pro x64) wurde FRISCH aufgesetzt, Es sind auch kein Browser-Addons geladen.

    ALLE Möglichen Varianten von o.g. Einstellungen wurden ausprobiert, ich kann unter Firefox die o.g. Seiten (auch mein Online Banking!) NUR aufrufen wenn ich auf den Schutz verzichte (was ja nicht der Sinn sein kann) oder (was ich nicht möchte!) den Internet Explorer nutze:

    Web und E-Mail --> Web-Schutz --> HTTP, HTTPS
    [x] HTTP-Prüfung aktivieren 80, 8080, 3128
    [x] HTTPS-Protokollprüfung [color=red]nicht verwenden[/color]

    Schonmal Danke für die Hilfe :)


    [color=#ff5500]Nachtrag 1:[/color] 1-2 Seiten mehr kann man aufrufen, wenn man im Firefox unter Einstellungen --> Erweitert --> Verschlüsselung die Zertifikatsauswahl von "Jedes mal Fragen" auf "Automatische Auswahl" stellt.

    [color=#ff5500]Nachtrag 2:[/color] Ich stelle gerade noch fest, das ich im Firefox mit AKTIVER HTTPS-Protokollprüfung noch nicht mal die Mozilla Addon-Seite aufrufen kann unter Addons --> "Addons suchen": services.addons.mozilla.org - Dieser Verbindung wird nicht vertraut

    services.addons.mozilla.org verwendet ein ungültiges Sicherheitszertifikat.
    Dem Zertifikat wird nicht vertraut, weil dem Aussteller-Zertifikat nicht vertraut wird.
    (Fehlercode: sec_error_untrusted_issuer)

    [color=#ff5500]Nachtrag 3:[/color] Nach diversen Recherchen hatte ich das noch in der ESET KB gefunden: id=SOLN3126

    Allerdings steht da auch:

    - when using Mozilla Firefox with ESET Smart Security (5.x)
    - As a temporary solution, disable SSL protocol scanning to continue using Mozilla Firefox without interruption.
    - Warning: Disabling SSL Scanning will remove a layer of security provided by ESET Smart Security and could expose your system to security risks.

    "ESET is aware of this issue and is working on a product update that will allow Mozilla Firefox to access websites that use SSL certificates with SSL scanning enabled." --> Ich gehe mal davon aus, dass man in der Version 6 wohl davon ausgehen kann das dieser Fehler auch behoben wurde ...

  • Schade, weder auf den Thread hier noch auf das zeitgleich erstellte Ticket (direkt über die Software) habe ich eine Antwort zu diesem Thema bekommen. Nach 5 Tagen hätte ich mir zumindest eine kleine Rückmeldung erhofft ...

    Mittlerweile gibt es sogar noch ein weiteres Problem mit ESET Smart Security 6:

    Auf 3 verschiedenen PCs (mit frischer Windows 8 Pro 64 Installation) gibt es mit dem Spielen "Dota 2" und teilweise "CoD: Black Ops 2" (beides über STEAM!) regelmäßig Verbindungsabbrüche/Disconnects, diese hören SOFORT auf wenn man die Firewall von ESS 6 deaktiviert. Mittlerweile haben wir es über Tage hinweg mehrfach nachgeprüft, immer das gleiche Bild, alles läuft stundenlang ohne Abbrüche und sobald man die ESET-Firewall aktiviert gibt es im Abstand von ca. 15-30 Minuten disconnects. Offenbar wird dort irgend etwas geblockt oder als Angriff angesehen. Allerdings gibt es weder eine Meldung noch steht irgend etwas in den Logs dazu. Die Spiele sind komplett in der Ausnahmeliste, der Steam-Client ebenfalls.

    Die Tipps aus der Eset-KB wurden ebenfalls schon erfolglos ausprobiert:

    Slow or no Internet/network/printer connection: Solution checklist
    http://kb.eset.com/esetkb/index?p…17&locale=en_US

    How do I adjust Protocol filtering settings to prevent computer disruptions due to network traffic scanning?
    http://kb.eset.com/esetkb/index?page=content&id=SOLN2869

    How do I resolve network connectivity issues with ESET Smart Security? (6.x)
    http://kb.eset.com/esetkb/index?p…03&locale=en_US

    Die Testversionen sind mittlerweile abgelaufen und aufgrund der Fehler habe ich vorerst meine 4 bereits bestellten Lizenzen (verständlicherweise wegen der o.g. Probleme) storniert.

  • Bitte gedulde dich etwas, es ist Urlaubszeit ich weiß jetzt nicht genau ob Tommy schon im Urlaub ist aber du erhält bestimmt noch eine Antwort.

    Du kannst mal probieren die SSL-Unterstützung mal Abzuschalten und noch mal Testen. Ich glaube das Eset mit SSL noch Probleme hat die auch in den Verbindungsabbrüchen zu suchen sind.

    Weitere Möglichkeit die Firewall für diese Seiten im interaktiven Modus betreiben und zu den Ausnahmen hinzufügen.

  • Das ist mittlerweile der 2. Thread, der mir in der Übersicht nicht angezeigt wurde, oder den ich wohl übersehen habe - ich bitte vielmals um Entschuldigung! (@Admin-Team: Wir sollten das mal beobachten!)

    Zum Thema:
    Bei alternativen Browsern kann es zu Problemen kommen, wenn diese
    a) noch geöffnet sind beim Aktivieren der SSL-Prüfung und/oder
    b) sie nicht die Windows Filtering Plattform (WFP) unterstützen bzw.
    b.1) nicht die aktuellsten Windows Updates eingespielt sind, die ein Microsoft Problem der WFP beheben.

    Solltet Ihr alle 3 Punkte beachtet haben, es aber trotzdem zu diesen Störungen kommt, dann bitte wieder melden!

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Er wurde mir ja jetzt auch angezeigt, aber wenn ich sehe, wann der Thread gestartet wurde, kann ich nicht klar sagen, wieso er mir nicht schon vorher aufgefallen ist! ;)

    (zur Info: Ich war zufällig gestern beim Optiker wegen einer neuen Brille - vielleicht hilft das ja schon... :) )

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

  • Hallo und Danke für die Antwort Thomas "Tommi" Uhlemann ...

    Zur Ehrenrettung *g*:

    Ich unterhalte selbst auch mehrere phpBB-basierende Foren, dieses Forum basiert ja ebenfalls auf phpBB. Das Problem ist mir durchaus bekannt. Wenn man zeitgleich Online ist wenn eine neue Private Nachricht oder ein neuer Foren Thread erstellt wird passiert das leider öffters unter phpBB. Das hat wohl irgend etwas mit der Zeit zu tun wenn man einen Thread erstellt, dann der Empfänger oder ein anderes Foren-Mitglied einloggt, aber der Thread erst während der Onlinezeit endgültig abgesendet wird, also der Zeitpunkt der ERÖFFNUNG des neuen Threads VOR dem einloggen, aber NACH dem endgültigen absenden ist und der andere genau in der Zwischenzeit einloggt. Ja, hört sich bissl doof an *g*

    Könnte aber nachvollziehbare die Erklärung sein:

    Erstellung meines Threads: Do 04 Jul, 2013 [color=#FF000C]08:41[/color]

    "ESET Deutschland Online" und gerade geantwortet: Do 04 Jul, 2013 [color=#FF000C]08:44[/color]
    http://www.computerguard.de/nod32-antiviru…ingle_Post_View

    Irgendwie so unter diesen Umständen passiert das Foren-Alzheimer dann irgendwie schonmal. Wie genau habe ich auch noch nicht herausgefunden, eventuell spielt da noch rein, dass ich es zeitgleich auch noch bearbeitet und editiert hatte usw.

    Zum Thema:
    - Das System ist/war bei mir immer auf dem aktuell höchstmöglichen Stand

    - Firefox ebenfalls aktuell und zwischen den Tests wurde leider ohne Wirkung auch schon der Browser und der PC neugestartet

    - Ob der aktuelle Firefox Windows Filtering Plattform (WFP) unterstützt ist mir soweit nicht bekannt, da es aber einer der verbreitesten (wenn nicht sogar derzeit DER verbreiteste) Browser ist gehe ich mal davon aus das dieser von ESET auch unterstützt wird. Eigentlich müsste mir ja ESET die Frage beantworten können ob sie FF unterstützen und ob dort unter SSL alles geht. Der Fehler war ja schon bekannt seit Version 5 (siehe Links oben im ersten Posting). Daher müsste ESET ja selbst wissen ob der Fehler behoben wurde :)

    - Und es gibt ja auch noch das neue Problem mit STEAM und den Verbindungsabbrüchen


    Und leider sind ja wie gesagt alle 4 Testversionen abgelaufen und ESET ist derzeit auch leider nicht mehr installiert.

    Aber trotzdem Danke :)

  • Firefox wird wie jeder andere Browser unterstützt, da wir ja ohne Plugins arbeiten, sondern direkt im Stream prüfen. Was STEAM angeht, so kann ich momentan von neuen bekannten Abbrüchen nichts sagen - mir fehlt da die Kenntnis, ob evtl. ein neues Update in den letzten Wochen seitens der STEAM Plattform veröffentlicht wurde?

    Was die Browser betrifft, so ist der häufigste Fehlergrund, dass eben wie gesagt der Browser gerade geöffnet ist, während im ESET Produkt die SSL-Prüfung aktiviert wird und somit die Übernahme und Übergabe der Zertifikate nicht vollständig funktioniert. Die im KB-Artikel erwähnten Probleme sind eigentlich behoben...

    Ach und danke für die Foren-Erklärung, die neue Brille brauche ich trotzdem ;)

    Thomas "Tommi" Uhlemann - Security Specialist - ESET Deutschland GmbH - @SecureTommi

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!