ich bekomme bei einer Bank seit einigen Tagen nur noch die folgende Fehlermeldung:
Fehler: Gesicherte Verbindung fehlgeschlagen
Die Verbindung zu www.beispielbank.de wurde unterbrochen, während die Seite geladen wurde.
Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Das ist die Meldung von Firefox, aber z.B. auch mit IE oder Opera bekommen ich ähnlich lautende Meldungen. Mit dem Smartphone komme ich problemlos auf die Seite.
Was könnte nun die Ursache sein. Ich habe nichts neu installiert oder eingestellt. Automatische Updates können natürlich erfolgt sein.
Ich will nun nicht sinnlos an den Einstellungen rumfummeln. Weiß ja auch nicht wo. PC ausschalten, in Ruhe lassen und wieder hochfahren hat nichts geändert. Alles andere geht, auch Seiten anderer Banken. Da kann ich mich problemlos einloggen.
Auf dem PC läuft Windoes 8.1 und es ist McAfee Internet Security installiert. Der meldet auch nichts, aber irgendwie schwant mir, dass das Problem seit dem letzten Update besteht.
Ich stehe nun etwas auf dem Schlauch, was es sein könnte bzw. was ich versuchen könnte? Hat das schonmal jemand erlebt und eine Lösung gefunden?
Prima, dass die Bank so geheim ist, sonst hätte man sich das Zertifikat mal ansehen können …
Der Klassiker ist eine falsch eingestellte Systemzeit, ansonsten kommt durchaus ein Man-in-the-middle-Angriff in Betracht, sei es durch Schadsoftware auf Deinem Rechner oder durch ein anderes Problem … wie zum Beispiel böswillig verstellte DNS-Server in der $FRITZ_BOX
Den letzten Update von McAffee? Unterstützt der „SSL-Analyse“? Dann schwant mir übles.
Am wichtigsten: So lange die Meldung noch da ist, kein Banking (und eigentlich auch sonst nichts wichtiges) am Rechner machen.
Nachsehen, ob ein Proxy für die Bwowser konfiguriert ist (welcher?)
Systemzeit überprüfen
Komplette Zertifikatsinformationen zu der Fehlermeldung posten.
IP-Adresse der Bank an dem betroffenen Recher auflösen und posten (geht notfalls mit „ping www.beispielbank.de“
Zertifikate sind sowas wie Siegel. Sie sollen sicherstellen, daß die Webseite tatsächlich vom Absender kommt, und nicht umgeleitet und ggf. verändert wurde.
Nun hat jedes Zertifikat ein Ablaufdatum, oder kann vorzeitig für ungültig erklärt werden. Es ist auch möglich, daß der Absender bei sich etwas geändert hat, so daß das Zertifikat nicht mehr passt.
Da wird nun geraten, die Überprüfung des Zertifikats beim OCSP-Server zu deaktivieren… Das ist so, als ob eine Alarmanlage den eigenen Sicherheitscode nicht mehr erkennt und immer los geht, und man sie deshalb gleich ganz aktiviert. Funktioniert super, denn sie geht nicht mehr los!
Keine Ahnung. Wird ja automatisch geupdated. Ist auch nur geraten. Wie finde ich denn heraus, ob der das unterstützt?
Der FF sagt mir, dass die Webseite keine Informationen über den Besitzer zur Verfügung stellt und auch nicht angegeben wird, vom wem die validiert ist, was ja dann irgendwie auch logisch ist, wenn schon keine Infos vorliegen. Außerdem unterstütze die Webseite keine Verschlüsselung für die Seite, die ich ansehe.
Also erkennen FF und die anderen Browser, dass da was nicht stimmt, während der McAfee nichts meldet?
Wie/wo sehe ich da denn nach, was da konfiguriert ist?
Das ist die unten rechts oder wo finde ich die? Wenn da was falsch ist, sollte es auch auf anderen Seiten nicht gehen?
Du meinst: 194.150.80.87 ? Oder wie/wo kann ich das auf meinem Rechner auflösen?