Hallo, vorab die Einstellungen:
Einstellungen:
Web und E-Mail --> Web-Schutz --> HTTP, HTTPS
[x] HTTP-Prüfung aktivieren 80, 8080, 3128
[x] HTTPS-Protokollprüfung für ausgewählte Ports durchführen 443
Web und E-Mail --> Protokollprüfung --> SSL
[x] Bei noch nicht besuchten Webseiten Nutzer fragen (unbekannte Zertifikate)
[x] Verschlüsselte Kommunikation sperren, die das obsolete Protokoll SSL v2 verwenden
Web und E-Mail --> Protokollprüfung --> SSL --> Zertifikate
[x] Bekannten Browsern das Stammzertifikat hinzufügen
Falls das Zertifikat nicht über den Speicher VSZS geprüft werden kann
[x] Gültigkeit des Zertifikats erfragen
Wenn das Zertifikat ungültig oder beschädigt ist
[x] Gültigkeit des Zertifikats erfragen
Wenn das Fenster mit der Nachfrage "Verschlüsselte SSL-Kommunikation" aufgeht:
Halten Sie das Zertifikat des Remotecomputers für vertrauenswürdig?
Wurde STETS mit JA, immer [ADMIN] geantwortet!
Webseiten (Beispiele):
https: http://www.stadtsparkasse-freudenberg.de/
https: http://www.dropbox.com/
https: mobilesecurity.trendmicro.com/
https: http://www.trustgo.com/en/?option=com_device&task=mdm
https: http://my.avast.com/de-de/?locale=new
https: http://panel.preyproject.com/devices
(Bei den URLs *** durch "w w w" ersetzen)
Mit o.g. Einstellungen mit Aufruf per Internet Explorer 10.0.9200.16599
Zertifikat von "ESET SSL Filter CA" (Ablaufdatum 03.07.2023) steht korekt unter --> Inhalte --> Zertifikate --> Importieren ... hinzugefügt und steht unter "Zwischenzertifizierungsstellen" und "Vertrauenswürdige Stammzertifizierungsstellen" eingetragen
[color=#00ff00]https: http://www.stadtsparkasse-freudenberg.de/
https: http://www.dropbox.com/
https: mobilesecurity.trendmicro.com/
https: http://www.trustgo.com/en/?option=com_device&task=mdm
https: http://my.avast.com/de-de/?locale=new
https: http://panel.preyproject.com/devices[/color]
(Bei den URLs *** durch "w w w" ersetzen)
[color=#00ff00]ALLE 6 SEITEN WERDEN nach der Zertifikats-Frage direkt ganz normal aufgerufen.[/color]
Mit o.g. Einstellungen mit Aufruf per Chrome 27.0.1453.116 m
Zertifikat von "ESET SSL Filter CA" (Ablaufdatum 03.07.2023) steht korrekt unter --> HTTPS/SSL (Serverzertifikate auf Sperrung prüfen) --> Zertifikate verwalten --> "Zwischenzertifizierungsstellen" und "Vertrauenswürdige Stammzertifizierungsstellen" eingetragen.
[color=#00ff00]https: http://www.stadtsparkasse-freudenberg.de/[/color]
[color=red]https: http://www.dropbox.com/[/color] - SSL-Verbindungsfehler - Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
[color=#00ff00]https://mobilesecurity.trendmicro.com/[/color]
[color=red]https: http://www.trustgo.com/en/?option=com_device&task=mdm[/color] - SSL-Verbindungsfehler - Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
[color=red]https: http://my.avast.com/de-de/?locale=new[/color] Webseite ist nicht verfügbar. - Fehler 7 (net::ERR_TIMED_OUT)
[color=red]https: http://panel.preyproject.com/device[/color] - SSL-Verbindungsfehler - Fehler 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL-Protokollfehler
(Bei den URLs *** durch "w w w" ersetzen)
Mit o.g. Einstellungen mit Aufruf per Firefox 22.0
Zertifikat von "ESET SSL Filter CA" (Ablaufdatum 03.07.2023) steht korrekt unter Einstellungen --> Erweitert --> Verschlüsselung --> Zertifikate anzeigen --> "Server", "Zertifizierungsstellen" und "Andere" eingetragen. Protokolle SSL 3.0 verwenden aktiviert. TLS 1.0 verwenden aktiviert. Zertifikate jedes mal Fragen aktiviert.
[color=red]https: http://www.stadtsparkasse-freudenberg.de/[/color] - Dieser Verbindung wird nicht vertraut - Ich kenne das Risiko - Ausnahme geht trotzdem nicht
[color=red]https: http://www.dropbox.com/[/color] - Fehler: Datenübertragung unterbrochen
[color=red]https: http://mobilesecurity.trendmicro.com/[/color] - Dieser Verbindung wird nicht vertraut - Ich kenne das Risiko - Ausnahme geht trotzdem nicht
[color=red]https: http://www.trustgo.com/en/?option=com_device&task=mdm[/color] - Fehler: Datenübertragung unterbrochen
[color=red]https: http://my.avast.com/de-de/?locale=new[/color] - Dieser Verbindung wird nicht vertraut - Ich kenne das Risiko - Ausnahme geht trotzdem nicht
[color=red]https: http://panel.preyproject.com/devices[/color] - Fehler: Datenübertragung unterbrochen
(Bei den URLs *** durch "w w w" ersetzen)
Gibt es da irgend eine Lösung (ausser den Punkt HTTPS-Prüfung zu deaktivieren, was eigentlich ja KEINE Lösung ist *g*) ... ?
Warum geht alles im Internet Explorer aber rein gar nichts im Firefox 22.0?
Das System (Windows 8 pro x64) wurde FRISCH aufgesetzt, Es sind auch kein Browser-Addons geladen.
ALLE Möglichen Varianten von o.g. Einstellungen wurden ausprobiert, ich kann unter Firefox die o.g. Seiten (auch mein Online Banking!) NUR aufrufen wenn ich auf den Schutz verzichte (was ja nicht der Sinn sein kann) oder (was ich nicht möchte!) den Internet Explorer nutze:
Web und E-Mail --> Web-Schutz --> HTTP, HTTPS
[x] HTTP-Prüfung aktivieren 80, 8080, 3128
[x] HTTPS-Protokollprüfung [color=red]nicht verwenden[/color]
Schonmal Danke für die Hilfe
[color=#ff5500]Nachtrag 1:[/color] 1-2 Seiten mehr kann man aufrufen, wenn man im Firefox unter Einstellungen --> Erweitert --> Verschlüsselung die Zertifikatsauswahl von "Jedes mal Fragen" auf "Automatische Auswahl" stellt.
[color=#ff5500]Nachtrag 2:[/color] Ich stelle gerade noch fest, das ich im Firefox mit AKTIVER HTTPS-Protokollprüfung noch nicht mal die Mozilla Addon-Seite aufrufen kann unter Addons --> "Addons suchen": services.addons.mozilla.org - Dieser Verbindung wird nicht vertraut
services.addons.mozilla.org verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil dem Aussteller-Zertifikat nicht vertraut wird.
(Fehlercode: sec_error_untrusted_issuer)
[color=#ff5500]Nachtrag 3:[/color] Nach diversen Recherchen hatte ich das noch in der ESET KB gefunden: id=SOLN3126
Allerdings steht da auch:
- when using Mozilla Firefox with ESET Smart Security (5.x)
- As a temporary solution, disable SSL protocol scanning to continue using Mozilla Firefox without interruption.
- Warning: Disabling SSL Scanning will remove a layer of security provided by ESET Smart Security and could expose your system to security risks.
"ESET is aware of this issue and is working on a product update that will allow Mozilla Firefox to access websites that use SSL certificates with SSL scanning enabled." --> Ich gehe mal davon aus, dass man in der Version 6 wohl davon ausgehen kann das dieser Fehler auch behoben wurde ...