it-swarm.com.de

Warum behauptet Firefox, dass meine Verbindung zu Google unsicher ist?

Ich erhalte diese Nachricht immer dann, wenn ich eine Website von Google öffne:

(

Mein Firefox ist auf dem neuesten Stand und damit mein Windows 8.1. Da ich nicht viel über HSTS weiß, weiß ich nicht, was los ist, und natürlich kann ich es nicht googeln.

Die Verwendung eines VPN löst das Problem nicht. Ich verwende Kaspersky Antivirus.

21
Emadeddin

Kaspersky führt, wie die meisten AV-Produkte heutzutage, eine lokale MITM für Ihren sicheren HTTP-Verkehr durch. Dies geschieht, um Nutzdaten in HTTP-Transaktionen scannen zu können, sei es in der Anforderung oder in der Antwort.

Damit dies korrekt durchgeführt werden kann, muss Kaspersky ein eigenes Stammzertifizierungsstellenzertifikat erstellen und gefälschte Zertifikate im laufenden Betrieb generieren, um sie Ihrem Browser zuzuführen. Kaspersky muss diese Zertifizierungsstelle auch im Trusted Certificate Store Ihres Betriebssystems installieren.

Der Grund, warum es im Betriebssystem-Zertifikatspeicher installiert werden muss, liegt darin, dass die meisten Softwareprogramme hier überprüfen möchten, ob die Zertifizierungsstelle, die das empfangene Zertifikat ausgestellt hat, eine gültige, vertrauenswürdige Behörde ist. Wenn diese Autorität nicht vorhanden ist, Boom, erhalten Sie diesen Fehler.

FireFox ist der einzige Mainstream-Webbrowser, der paranoid ist. Es weigert sich, dem Zertifikatspeicher Ihres Betriebssystems zu vertrauen, gerade weil es so einfach ist, einfach eine gefälschte Zertifizierungsstelle darin zu installieren und MITM'ing-Verbindungen herzustellen. Stattdessen wird FireFox mit einem vollständige Liste aller Zertifizierungsstellen verteilt, denen Mozilla vertraut.

Das Schöne daran ist, dass es überhaupt keine Sicherheit hinzufügt. Sie können einfach das Open Source Mozilla NSS -Paket kompilieren. Darin enthalten ist ein Dienstprogramm namens CertUtil, mit dem Zertifikate, sogar Stammzertifizierungsstellen, transparent in den vertrauenswürdigen Zertifikatspeicher von FireFox eingefügt werden können. Dies erfordert nicht, dass der Benutzer dies akzeptiert, und macht den Benutzer auch nicht darauf aufmerksam, dass dies geschehen ist. Sie können sehen, wie einfach dies in einer C # -Funktion ist, die ich geschrieben habe hier .

Was hier passiert, ist, dass Kaspersky FireFox nicht richtig MITM'ing. Wenn FireFox also von Kasperskys CA ausgestellte Zertifikate erhält, wirft es alle Alarme und schreit Sie an, dass Sie angegriffen werden.

17
user7933

Ich hatte das gleiche Problem. Jede Website, auf die ich ging, würde nicht funktionieren. Das Datum des Computers war deaktiviert und auf 2006 zurückgesetzt. Ich habe das Systemdatum geändert, indem ich mit der rechten Maustaste auf das Datum in der unteren rechten Symbolleiste von Windows geklickt habe. Danach funktionierten Mozilla und Explorer einwandfrei.

3
Christopher X