it-swarm.com.de

Warum meldet Firefox (und nur Firefox), dass meine Verbindung auf mehreren Websites unsicher ist?

Nach der Installation von Firefox 54.0.1 auf meinem Arbeitslaptop warnt mich die erste Seite, die ich sehe, dass "Ihre Verbindung nicht sicher ist" beim Öffnen von https://www.mozilla.org/ .

Connection to Mozilla is not secure
"Der Eigentümer von Firefox hat seine Website nicht ordnungsgemäß konfiguriert."

Nachdem ich ein bisschen mehr geblättert hatte, bemerkte ich, dass Firefox nicht nur Fehler für Mozilla meldete.

Firefox meldet HTTPS-Sicherheitsfehler für Google, Microsoft, Dropbox, GitHub, Wikipedia, LastPass, Netflix, Facebook, Twitter, Skype, WhatsApp, WolframAlpha, Amazon, LinkedIn, AutoHotkey, Yahoo, Imgur und sogar Stack Exchange.


Zu diesen Fehlern gibt es einige bemerkenswerte Punkte.


Es ist erwähnenswert, dass diese Sicherheitsfehler auf einem von der Arbeit ausgestellten Laptop auftreten, was bedeutet, dass mein Arbeitgeber höchstwahrscheinlich den HTTPS-Verkehr scannt .

Während das HTTPS-Scannen die HTTPS-Sicherheitsfehler zumindest teilweise erklären kann, bleiben mir noch einige Fragen.

  • Warum meldet Firefox als einziger Browser diese Sicherheitsfehler?
  • Warum meldet Firefox keine Sicherheitsfehler auf Bank- und Finanzwebsites?
  • Warum melden einige Seiten keine Sicherheitsfehler, sondern werden nur als einfacher Text geladen?

* Hinweis: Während iCloud keine Sicherheitsfehler meldete, konnte die Seite schließlich nicht mit einem Verbindungsfehler geladen werden.

67
Stevoisiak

Es gibt viel zu entpacken, daher werde ich hier mein Bestes geben (basierend auf einigen Annahmen).

  1. Firefox unterhält einen eigenen Zertifikatspeicher, was wahrscheinlich der Grund ist, warum nur Firefox diese Fehler auslöst. Traditionell werden SysAdmins Zertifikate über Gruppenrichtlinien übertragen, was sowohl für Chrome als auch IE/Edge, aber Firefox wird ihm nicht vertrauen) funktioniert. Ich würde mir das vorstellen Ihr Datenverkehr wird von einem transparenten Proxyserver abgefangen, der Ihren Datenverkehr überprüft (beachten Sie, dass anhand der Zertifikatinformationen angezeigt wird, ob es sich um ein Zertifikat handelt, das Ihre Arbeit veröffentlicht hat oder nicht).

  2. Angenommen, Ihre Arbeit filtert wahrscheinlich explizit nicht den finanziellen Website-Verkehr - vermutlich, um eine mögliche Haftung damit zu vermeiden.

  3. Ich habe keine Ahnung, warum manche als Klartext geladen werden. Dies kann etwas mit dem Proxy-Prozess zu tun haben.

    BEARBEITEN: Wie Arminius wies scharfsinnig darauf hin ist das Laden von Seiten als einfacher Text wahrscheinlich auf Zertifikatfehler zurückzuführen, die beim Abrufen von Ressourcen aus Domänen von Drittanbietern auftreten. Es ist wahrscheinlich, dass die Bilder und das CSS nicht geladen werden, da die Zertifizierungsfehler dieser Domänen die Übertragung der Ressourcen verhindern.

76
DKNUCKLES

Warum meldet Firefox als einziger Browser diese Sicherheitsfehler?

Wie bereits erwähnt, verwendet Firefox einen eigenen Zertifizierungsstellenspeicher. Die Verwaltung aus Unternehmenssicht ist schwierig und lohnt sich normalerweise nicht, wenn Chrome) zulässig ist.

Warum meldet Firefox keine Sicherheitsfehler auf Bank- und Finanzwebsites?

Eine HTTPS-Prüfung durch einen transparenten Bevollmächtigten ist in der Regel gesetzlich nicht zulässig, da dies die Bankvertraulichkeit des Benutzers verletzen würde und allgemein als illegal angesehen wird.

Warum melden einige Seiten keine Sicherheitsfehler, sondern werden nur als einfacher Text geladen?

Normalerweise (von was gesehen) liegt es daran, dass die Titelseite als "sollte nicht abgefangen werden" eingestuft wird, wie es Finanzseiten sind (was für Wells Fargo auf der Liste von bluecoat der Fall ist hier ), aber die Bilder kommen von einem anderen CDN, sodass das Abfangen auf dem CDN ausgelöst wird und die Images nicht geladen werden, da das Berechtigungszertifikat Firefox nicht bekannt ist.

13
Tensibai

In meinem Fall hat Avast das ordnungsgemäße Laden der Website in Firefox gestört, in anderen Browsern war dies jedoch in Ordnung.

Ich habe in den Web Shield-Einstellungen die Option "Sichere Verbindungen scannen" deaktiviert und meine Probleme wurden behoben.

2
Ansjovis86