Compare Revisions

Verbindung, Sicherheit, Zertifikat, rc4

Firefox zeigt eine Warnseite über ein potenzielles Sicherheitsrisiko, wenn Sie versuchen, eine Verbindung zu einer sicheren Website herzustellen, Ihre Verbindung aber nicht sicher ist.

<!-- Wir sollten eine einheitliche Schreibweise für Verbindungen mit "Zertifikate" finden. Derzeit gibt es einen Mix mit und ohne Bindestriche. In dieser Fassung wird jeweils die Schreibweise verwendet, wie sie im string des Produkts steht, das führt allerdings dazu, dass innerhalb eines einzigen Satzes beide Varianten zu lesen sind. Bis zur Klärung bzw. Vereinheitlichung der Schreibweisen muss diese Diskrepanz leider erhalten bleiben (Artist, 25. März 2019) --> Wenn Firefox eine gesicherte Verbindung zu einer Website aufnimmt, d. h., die Internetadresse (URL) beginnt mit [https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure '''HTTPS'''] (siehe auch die englischsprachige Seite [https://developer.mozilla.org/en-US/docs/Glossary/https HTTPS] des MDN Web Docs Glossary), muss sichergestellt werden, dass das [[Secure website certificate|Zertifikat]] dieser Website gültig und die Verschlüsselung stark genug ist, um Ihre Privatsphäre ausreichend zu schützen. Ist beides nicht möglich, stoppt Firefox die Verbindung zu dieser Website und zeigt stattdessen eine Seite mit der Fehlermeldung ''Warnung: Mögliches Sicherheitsrisiko erkannt''.<br>{for not fx92}[[Image:Warnung mögliches Sicherheitsrisiko fx66 win]]{/for}{for fx92}[[Image:Warnung mögliches Sicherheitsrisiko fx92]]{/for}<br> Klicken Sie auf die Schaltfläche {button Erweitert…}, um den Fehlercode zu sehen und zusätzliche Informationen über den Fehler zu erhalten. Dieser Artikel beschreibt die häufigsten Fehler. {note}'''Hinweis:''' Zeigt Firefox stattdessen eine Fehlerseite mit dem Text ''Sichere Verbindung fehlgeschlagen'' oder ''Keine Verbindung aufgebaut: Mögliches Sicherheitsproblem'', lesen Sie bitte den Artikel [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ =Wie sollten Sie sich verhalten, wenn Sie diese Fehlermeldung sehen?= Wenn Sie eine Warnung mit dem Text ''Mögliches Sicherheitsrisiko erkannt'' sehen, haben Sie folgende Möglichkeiten: *Nehmen Sie – wenn möglich – mit den Betreibern der Website Kontakt auf und bitten Sie diese, das Zertifikat zu berichtigen. *Klicken Sie auf {button Zurück (empfohlen)} oder besuchen Sie eine andere Website. *Sind Sie in ein Unternehmensnetzwerk eingebunden oder verwenden Sie Antivirus-Software, können Sie sich mit der Bitte um Unterstützung an das entsprechende Supportteam wenden. Nachdem Sie den Fehlercode gesehen und zusätzliche Informationen über den Fehler gelesen haben, klicken Sie auf die Schaltfläche {button Risiko akzeptieren und fortfahren}. Damit laden Sie die Website auf eigenes Risiko und fügen eine Sicherheitsausnahme für das Zertifikat der Website hinzu. {warning}'''Warnung:''' Besuchen Sie die Website nicht, es sei denn, Sie kennen die Gründe für die Sicherheitswarnung. Seriöse öffentliche Websites werden Sie '''nicht''' bitten, eine Sicherheitsausnahme für ihre Zertifikate hinzuzufügen. Ein ungültiges Zertifikat kann ein Hinweis sein, dass eine Webseite Sie betrügen oder Ihre Identität stehlen will.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Dieser Fehler weist darauf hin, dass das Zertifikat der Website die Sicherheitsrichtlinien in [https://wiki.mozilla.org/CA Mozillas CA-Zertifikatsprogramm] nicht eingehalten hat. Die meisten Browser, nicht nur Firefox, vertrauen keinen von GeoTrust, RapidSSL, Symantec, Thawte und VeriSign ausgestellten Zertifikaten, denn diese Zertifizierungsstellen befolgten in der Vergangenheit die Sicherheitspraktiken nicht. Die Betreiber der Website müssen gemeinsam mit ihrer Zertifizierungsstelle das Problem beheben. Weitere Informationen erhalten betroffene Website-Betreiber auf der englischsprachigen Seite [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] im Mozilla-Sicherheitsblog. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= '''Das Zertifikat gilt erst ab''' ''(Datum)'' '''(…)'''<br> Diese Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Computers{for win} (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows){/for}, um das Problem zu beheben. Weitere Informationen erhalten Sie im Artikel [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= '''Das Zertifikat ist am''' ''(Datum)'' '''abgelaufen. (…)'''<br> Sie erhalten diese Fehlermeldung, weil die Gültigkeit des Sicherheitszertifikats dieser Website abgelaufen ist. Die Fehlermeldung enthält auch das derzeitige Datum und die Uhrzeit Ihres Systems. Falls diese Angabe falsch ist, korrigieren Sie die Systemzeit Ihres Computers{for win} (mit einem Doppelklick auf die Uhrzeit in der Taskleiste von Windows){/for}, um das Problem zu beheben. Weitere Informationen erhalten Sie im Artikel [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_UNKNOWN_ISSUER= '''Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist.'''<br> Der Server sendet möglicherweise nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.<br> Weitere Informationen zu diesem Fehler erhalten Sie im Artikel [[How to troubleshoot security error codes on secure websites]]. =MOZILLA_PKIX_ERROR_MITM_DETECTED= '''Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat abgelaufen ist.'''<br> Der Server sendet möglicherweise nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. MOZILLA_PKIX_ERROR_MITM_DETECTED ist ein Sonderfall des Fehlercodes SEC_ERROR_UNKNOWN_ISSUER, wenn ein [https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff] entdeckt wird. Es kann sein, dass Sie in Ihrem Sicherheitsprogramm (z. B. Avast, Bitdefender, ESET oder Kaspersky) die Untersuchung von SSL-Verbindungen aktiviert haben. Versuchen Sie, diese Option zu deaktivieren. Weitere Informationen erhalten Sie im Artikel [[How to troubleshoot security error codes on secure websites]]. {for win8, win10} Diese Fehlermeldung kann auch auf bekannten Seiten wie Google, Facebook oder YouTube auftreten, falls in einem Windows-Benutzerkonto Beschränkungen durch Microsoft Family eingestellt sind. Wie Sie diese Einstellungen für ein bestimmtes Konto ausschalten können, lesen Sie im Microsoft-Artikel [http://go.microsoft.com/fwlink/p/?LinkId=627342 Wie deaktiviere ich Family-Features?] {/for} =ERROR_SELF_SIGNED_CERT= '''Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.'''<br> Vom Aussteller selbst signierte Zertifikate machen Ihre Daten abhörsicher, sagen aber nichts über die Identität des Empfängers der Daten aus. Dies trifft oft auf Intranetseiten zu, die nicht öffentlich zugänglich sind – in diesem Fall können Sie die Warnung umgehen. Weitere Informationen erhalten Sie im Artikel [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= '''Das Zertifikat gilt nur für''' ''(Name der Seite)'''''.'''<br> Firefox vertraut dieser Website nicht, denn sie verwendet ein für diese Website ungültiges Sicherheitszertifikat. Informationen, die über diese Website gesendet werden, können deshalb gefährdet sein. Setzen Sie sich mit den Betreibern der Website in Verbindung, damit diese das Problem lösen. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Die Betreiber dieser Website haben sie nicht richtig konfiguriert und die Website hat einen Sicherheitstest nicht bestanden. Wenn Sie diese Website besuchen, können Angreifer möglicherweise Ihre privaten Informationen wie Passwörter, E-Mails oder Kreditkartendetails stehlen. Das Problem liegt in diesem Fall bei der Website und Sie selbst können nichts dagegen tun, außer den Administrator der Website darüber zu informieren. ==Fehler im Zertifikatsspeicher== Unter Umständen sehen Sie Zertifikatsfehlermeldungen, wenn in Ihrem Profilordner die Datei '''{filepath cert9.db}''', die Ihre Zertifikate speichert, fehlerhaft geworden ist. Versuchen Sie mithilfe der folgenden Anleitung diese Datei bei vollständig geschlossenem Firefox zu löschen, damit sie neu erstellt wird. {note}'''Hinweis:''' Sie sollten diese Schritte erst durchführen, wenn Sie zuvor alle anderen Problemlösungen ohne Erfolg ausprobiert haben.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] #Klicken Sie auf die Datei mit dem Namen {filepath cert9.db}. #Drücken Sie {for mac}{key Befehlstaste}+{/for}{key Entf}. #Starten Sie Firefox wie gewohnt.<br>{note}'''Hinweis:''' Die Datei {filepath cert9.db} wird wieder erstellt, sobald Sie Firefox starten. Das ist normal.{/note} =Die Warnung umgehen= {note}'''Bitte beachten Sie:''' Einige Fehlermeldungen können nicht umgangen werden.{/note} Umgehen Sie die Warnung nur, wenn Sie sicher sind, dass die Identität der Seite und die Sicherheit Ihrer Verbindung gewährleistet ist – auch wenn Sie der Seite vertrauen, könnte sich jemand an Ihrer Verbindung zu schaffen machen. Daten, die Sie an eine Seite über eine unzureichend verschlüsselte Verbindung übermitteln, sind nicht abhörsicher. Um die Warnmeldung zu umgehen, klicken Sie auf {button Erweitert}: *Auf Seiten mit unzureichender Verschlüsselung wird Ihnen die Möglichkeit angezeigt, die Seite dennoch mithilfe veralteter Sicherheitstechnologie zu laden. *Auf Seiten, bei denen die Gültigkeit des Zertifikates nicht sichergestellt werden kann, können Sie in manchen Fällen eine Ausnahme hinzufügen. {warning}Seriöse öffentliche Seiten werden Sie '''nicht''' bitten, eine Ausnahme für ein Zertifikat hinzuzufügen. Ein ungültiges Zertifikat kann in diesem Fall ein Indiz dafür sein, dass Sie betrogen oder Ihre persönlichen Daten gestohlen werden könnten.{/warning}