haselmaus: Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden.

Liebes Forum,

Seit einigen Wochen habe ich massive Probleme mit der Darstellung von bestimmten Websites. Aufgefallen ist es mir als erstes bei Facebook. Die Seite funktioniert bei mir in der Darstellung überhaupt nicht mehr. Ein Blick in die Fehlerkonsole zeigt Hunderte von JS-Fehlern. Ressourcen können nicht geladen werden: "Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden."

Das ganze passiert in allen Browsern, damit meine ich Safari, Chrome, Firefox. Cache löschen hilft nichts. Neuinstallation von FF und Chrome hilft nichts. Update auf neueste Yosemite-Version hilft nichts. Recherchen im www halfen nicht weiter. Ich könnte mir vorstellen dass es mit Sicherheitszertifikaten zu tun hat, aber meine hilflosen Versuche in diese Richtung haben auch nichts gebracht.

Ich habe den Verdacht dass das Programm MacCleaner das ganze verursacht hat. Zumindest habe ich diese Probleme erst nachdem ich das Tool gekauft und ausgeführt habe (bitte keine Häme an dieser Stelle ;(. Vermutlich wurden irgendwelche Systemdateien gelöscht.. viellicht auch nicht...

Die Probleme treten nicht bei ALLEN https-Seiten auf. Z.b. kann ich Online-Banking problemlos durchführen. Wie gesagt, es handelt sich nur um manche Websites... in erster Linie bei Facebook...

Ihr seid meine letzte Hoffnung dass ich das irgendwie wieder reparieren kann..

Vielen Dank!

  1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

    "Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden."

    Das ganze passiert in allen Browsern,

    Die Browser sind hier (höchstwahrscheinlich) unerheblich, denn SSL/TLS ist Sache des Betriebssystems. Und das hast Du uns leider nicht genannt.

    Kannst Du versuchen zu irgendeinem SSH-Server (z. B. von dem betroffenen PC zum Laptop) eine Verbindung mit Putty aufzubauen? Kommt da auch dieselbe Fehlermeldung?

    Was hast Du (eventuell unwillentlich) am System geändert in den letzten Wochen?

    Spirituelle Grüße
    Euer Robert
    robert.r@online.de

    --
    Möge der wahre Forumsgeist ewig leben!
    1. Hallo Robert,

      Die Browser sind hier (höchstwahrscheinlich) unerheblich, denn SSL/TLS ist Sache des Betriebssystems. Und das hast Du uns leider nicht genannt.

      OS X Yosemite 10.10.3.

      Kannst Du versuchen zu irgendeinem SSH-Server (z. B. von dem betroffenen PC zum Laptop) eine Verbindung mit Putty aufzubauen? Kommt da auch dieselbe Fehlermeldung?

      Ich weiss leider nicht wovon Du redest... geschweige denn was ich tun soll...ich bitte um Nachsicht.

      Was hast Du (eventuell unwillentlich) am System geändert in den letzten Wochen?

      Ja CleanMyMac gekauft und ausgeführt und danach fing es an. Kann mir durchaus eine Verbindung vorstellen ;(

      Danke für Deine Hilfe!

      1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

        OS X Yosemite 10.10.3. Ja CleanMyMac gekauft und ausgeführt und danach fing es an. Kann mir durchaus eine Verbindung vorstellen ;(

        Ich habe selber keinen MAC. Ich weiß nur, dass eine "Hidden Backdoor to root" via kaputtem SSH in dem System gegeben haben soll. Vielleicht hat dein CleanMyMac das kaputte SSH-Modul einfach weggeputzt? Dann müsstest Du es neu installieren, und zwar möglichst die Version ohne die Sicherheitslücke.

        Du wirst es aber mit demselben Host leider nicht runterladen können, da Du dazu SSH/TLS benötigst. Und das willst Du ja gerade wiederherstellen. Du benötigst also einen anderen Host dafür, der noch funktioniert.

        Leider kann ich Dir nicht sagen, was Du genau besorgen musst. Da müsstest Du mal die Suchmaschinen benutzten: "MAC SSH installieren" oder "MAC SSH update" oder so...

        Spirituelle Grüße
        Euer Robert
        robert.r@online.de

        --
        Möge der wahre Forumsgeist ewig leben!
        1. Hallo Robert,

          Leider kann ich Dir nicht sagen, was Du genau besorgen musst. Da müsstest Du mal die Suchmaschinen benutzten: "MAC SSH installieren" oder "MAC SSH update" oder so...

          Ich weiss leider auch nicht ob das die richtige Richtung ist. Ich kann Dir nur sagen dass meine shell gerade folgendes ausspuckt (habe upgrade über homebrew durchgeführt)

          $ ssh -V OpenSSH_6.8p1, OpenSSL 1.0.2a 19 Mar 2015

          1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

            Ich weiss leider auch nicht ob das die richtige Richtung ist. Ich kann Dir nur sagen dass meine shell gerade folgendes ausspuckt (habe upgrade über homebrew durchgeführt)

            $ ssh -V OpenSSH_6.8p1, OpenSSL 1.0.2a 19 Mar 2015

            Ist die neueste Version.

            Hast Du es nochmal versucht, eine HTTPS-Seite mit dem Browser aufzurufen?

            Spirituelle Grüße
            Euer Robert
            robert.r@online.de

            --
            Möge der wahre Forumsgeist ewig leben!
            1. Lieber Robert,

              hast Du es nochmal versucht, eine HTTPS-Seite mit dem Browser aufzurufen?

              Ja hab ich.. Rechner neu gestartet aber weiterhin unverändert.. Facebook dreht weiterhin durch was die Fehlermeldungen angeht...

              1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

                hast Du es nochmal versucht, eine HTTPS-Seite mit dem Browser aufzurufen?

                Ja hab ich.. Rechner neu gestartet aber weiterhin unverändert.. Facebook dreht weiterhin durch was die Fehlermeldungen angeht...

                Kannst Du dann mal die Original-Facebook-Meldungen hioer posten?

                Spirituelle Grüße
                Euer Robert
                robert.r@online.de

                --
                Möge der wahre Forumsgeist ewig leben!
                1. Hallo Robert,

                  Kannst Du dann mal die Original-Facebook-Meldungen hioer posten?

                  Safari spuckt das hier aus:

                  [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (aNv53nRiWgI.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (QrRv5ERF6uq.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (RN2JtUdKpjc.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (l9x_gsuBMRS.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (jrQgumxB5J0.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (F1zxUj_JA_k.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (qCuNvZUbQaQ.js, line 0) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 11) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 11) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 11) [Error] ReferenceError: Can't find variable: requireLazy global code (www.facebook.com, line 12) [Error] ReferenceError: Can't find variable: requireLazy global code (www.facebook.com, line 14) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 15) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 19) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 20) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 21) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 24) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 25) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 28) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 29) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (qHgLXRSK3eA.css, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (0_KqJAcnl8J.gif, line 0) [Error] Failed to load resource: Es ist ein SSL-Fehler aufgetreten. Eine sichere Verbindung zum Server kann nicht hergestellt werden. (ULvNEsFeuSZ.gif, line 0) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 32) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 33) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 36) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 37) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 40) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 41) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 44) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 45) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 48) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 49) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 52) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 53) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 56) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 57) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 60) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 61) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 64) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 65) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 68) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 69) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 72) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 73) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 76) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 77) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 79) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 80) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 83) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 84) [Error] TypeError: undefined is not an object (evaluating 'bigPipe.beforePageletArrive') global code (www.facebook.com, line 84) [Error] ReferenceError: Can't find variable: require global code (www.facebook.com, line 85)

                  etc...

                  Chrome:

                  https://fbstatic-a.akamaihd.net/rsrc.php/v2/yo/r/g7m9QjvKsik.css Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yG/r/VfqHFRincsw.png Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/ys/r/ExJom7XK8Ks.css Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yb/r/9I6gRcE85fm.css Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yS/r/XU2ShPbT4uN.png Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbexternal-a.akamaihd.net/safe_image.php?d=AQCNd4XVNMg9PfQ5&w=254&h…kknHP0OOJa4hqqbNJ-HBnLSrR0jMYc8GCJ3FgcFX_r9qIkYhU4Rbz7Q-7SL_hcVv5_OH&cfs=1 Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbexternal-a.akamaihd.net/safe_image.php?d=AQCPIMOF37ObO5BJ&w=470&h…bLpCmylJ68ERob8Q0PGPTw0M8ZTGhctmREUunMRmAstDBuk_ZOIvne3Y9K&cfs=1&upscale=1 Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yo/r/yL02KfL5kf6.css Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yU/r/7tHfFaatHJ8.css Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yS/r/XU2ShPbT4uN.png Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yb/r/-kw2YoHP7wY.png Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yA/r/iKW6Z6_i7_b.png Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbcdn-creative-a.akamaihd.net/hads-ak-xpa1/t45.1600-4/s526x296/10550722_6024691231358_959002953_n.png Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR

                  Stop!

                  This is a browser feature intended for developers. If someone told you to copy and paste something here to enable a Facebook feature or "hack" someone's account, it is a scam and will give them access to your Facebook account.

                  For more information, see https://www.facebook.com/selfxss.

                  https://fbstatic-a.akamaihd.net/rsrc.php/v2/yT/r/wgByz7zXGfh.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yD/r/4_k1blsuLSO.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yL/r/8qhNzPtwe9C.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yb/r/o39eVru3_t5.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/y7/r/viaTn2yHmRS.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yo/r/TPNAShD4EbM.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yg/r/SyT3CotMbwB.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yM/r/FWoZHIr69Rr.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yS/r/T7BUvA_7rkQ.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yk/r/JWmzSxSVdmR.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yA/r/lAtqg0u620_.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/y_/r/pMbFHGvTp9c.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yE/r/RG-dgTeVFx_.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yi/r/rKSmr5aaiui.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yQ/r/vVyD1GVEjvg.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yi/r/QwgM98Zwivq.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yC/r/eK7d3sqUB0N.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/yO/r/WLMpjAfXmwD.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/y8/r/pK6-XSXDYF4.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR https://fbstatic-a.akamaihd.net/rsrc.php/v2/y5/r/H9sTupge1z5.js Failed to load resource: net::ERR_SSL_PROTOCOL_ERROR

                  sorry für den Error-Spam....

                  1. Lieber Robert,

                    ich glaube ich habe das Problem gelöst. Du hast mich unbewusst darauf gebracht. Die Frage ob ich etwas verändert habe.. ich habe tatsächlich etwas aktiviert was ich aber nicht in Verbindung gebracht habe mit den massiven Problemen die darauf entstanden. Beim Kauf des Macs wurde mir ein kostenloses Intego Paket mitgeboten. Inkl Virus Barrier, Family Protector, Washing Maschine etc. Das habe ich wohl alles vor ein paar Wochen eingestellt. Nun habe ich diese Programme alle deaktiviert und was soll ich sagen: plötzlich sind die Fehler verschwunden! Ich verstehe nicht was da genau passiert ist. Warum Externe Ressourcen blockiert wurden. Aber das muss es wohl sein.

                    Du hast mir sehr geholfen ;)

                    1. Inkl Virus Barrier, Family Protector, Washing Maschine etc. Das habe ich wohl alles vor ein paar Wochen eingestellt. Nun habe ich diese Programme alle deaktiviert und was soll ich sagen: plötzlich sind die Fehler verschwunden! Ich verstehe nicht was da genau passiert ist.

                      Eines oder mehrere dieser Programme, sehr wahrscheinlich das Virenteil oder der "Familienbeschützer", fängt sämtliche Web-Verbindungen ab, um den Inhalt zu untersuchen.

                      Dein SSL-Fehler rührt daher, dass sich dieses Programm in die verschlüsselte Verbindung einzuschleusen versucht. Der Sinn einer verschlüsselten Verbindung ist allerdings, dass genau sowas nicht passiert. Deine Browser können nicht wissen, dass da kein fieser Wicht versucht, die Geheimzahlen zu deiner Bankverbindung auszulesen, und weigern sich, die kompromitierte SSL-Verbindung zu verwenden.

                      Roberts Behauptung, für SSL-Verschlüsselungen wäre das Betriebssystem zuständig, ist übrigens Unsinn. Firefox bringt seit jeher ein eigenes SSL-System mit, das war schon zu Netscape-Zeiten so, und bei Chrome als plattformunabhängigem System ist es vermutlich ebenso.

                      1. Hallo Willi,

                        Eines oder mehrere dieser Programme, sehr wahrscheinlich das Virenteil oder der "Familienbeschützer", fängt sämtliche Web-Verbindungen ab, um den Inhalt zu untersuchen.

                        Dein SSL-Fehler rührt daher, dass sich dieses Programm in die verschlüsselte Verbindung einzuschleusen versucht. Der Sinn einer verschlüsselten Verbindung ist allerdings, dass genau sowas nicht passiert. Deine Browser können nicht wissen, dass da kein fieser Wicht versucht, die Geheimzahlen zu deiner Bankverbindung auszulesen, und weigern sich, die kompromitierte SSL-Verbindung zu verwenden.

                        Vielen Dank für Deine Erklärung! Was ich noch nicht so ganz versehe: die Probleme lagen ja vor allem daran dass FB z.b. viele Ressourcen mit dem Akamai-CDN lädt. Das aber wurde nicht zugelassen, seitens der Browser. Wie genau kommen da die Antivirenprogramme ins Spiel? Was tun diese?

                        Danke!

                        1. Moin!

                          Vielen Dank für Deine Erklärung! Was ich noch nicht so ganz versehe: die Probleme lagen ja vor allem daran dass FB z.b. viele Ressourcen mit dem Akamai-CDN lädt. Das aber wurde nicht zugelassen, seitens der Browser. Wie genau kommen da die Antivirenprogramme ins Spiel? Was tun diese?

                          Genau das, was der Willi schon ausgedrückt hat. Die hängen sich in die verschlüsselte Verbindung und entschlüsseln den gelieferten Content um ihn auf Zeug zu untersuchen, das mutmaßlich übel ist. der Browser will dann aber das Zeug nicht mehr, weil das Serverzertifikat nicht mehr passt.

                          Jörg Reinholz

                          1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

                            Vielen Dank für Deine Erklärung! Was ich noch nicht so ganz versehe: die Probleme lagen ja vor allem daran dass FB z.b. viele Ressourcen mit dem Akamai-CDN lädt. Das aber wurde nicht zugelassen, seitens der Browser. Wie genau kommen da die Antivirenprogramme ins Spiel? Was tun diese?

                            Genau das, was der Willi schon ausgedrückt hat. Die hängen sich in die verschlüsselte Verbindung und entschlüsseln den gelieferten Content um ihn auf Zeug zu untersuchen, das mutmaßlich übel ist. der Browser will dann aber das Zeug nicht mehr, weil das Serverzertifikat nicht mehr passt.

                            Wie können die die Datenpakete denn entschlüsseln? Woher haben die den private Key? Verstehe ich nun gar nicht mehr.

                            Spirituelle Grüße
                            Euer Robert
                            robert.r@online.de

                            --
                            Möge der wahre Forumsgeist ewig leben!
                            1. Moin!

                              Wie können die die Datenpakete denn entschlüsseln?

                              So wie ein Browser das auch macht.

                              Woher haben die den private Key? Verstehe ich nun gar nicht mehr.

                              Das ist ja das Problem. Man kann zwar theoretisch auch einen Proxy für HTTPS bauen, aber dann gibts das Problem, dass der Proxy ein gültiges Zertifikat vorweisen muss. Das kann er nicht. Wird normalerweise umgegangen, in dem man auf die Clients ein root-Zertifikat installiert damit der Proxy mit dem dann sein Zeug signiert, was zur Akzeptanz führt.

                              Möglicherweise aber hat das Zeug sogar ein solches zertifikat und es wurde auch installiert: aber nur für veraltetes SSL-Zeug, welches im Zuge der NSA-Affaire von den modernen Browsern nicht mehr akzeptiert wird. Kann aber auch sein, es ploppt ein Fenster auf, dass HTTPS nur mit der Kaufversion vollständig funktioniert. Nag! Nag! Nag!

                              Jörg Reinholz

                        2. die Probleme lagen ja vor allem daran dass FB z.b. viele Ressourcen mit dem Akamai-CDN lädt. Das aber wurde nicht zugelassen, seitens der Browser. Wie genau kommen da die Antivirenprogramme ins Spiel? Was tun diese?

                          Grundsätzlich ist es so, dass zu einer gesicherten Verbindung ein Zertifikat gehört, welches auf die betreffende Domain ausgestellt ist. Der Browser vergleicht, ob die Domain in der URL, die er abrufen soll, mit der Domain des Zertifikates, das er bei diesem Abruf bekommen hat, übereinstimmt. Die verschlüsselten Daten, das Zertifikat und damit auch die Domain gehören untrennbar zusammen, denn alles wurde mit dem geheimen Schlüssel des Servers bearbeitet. Es ist nicht möglich, dass jemand anderes diese Daten im Namen des Servers, quasi mit seiner Domain, verschlüsselt. Selbst wenn die Domain auf einen anderen Server entführt wird, fehlt dem Entführer der geheime Schlüssel, um Daten und Zertifikat gemeinsam zu sichern.

                          Diese "Schutzprogramme" machen genau dies, sie entführen die Verbindung, leiten sie über sich selbst um und geben sich dem Browser gegenüber als der jeweilige Webserver aus. Der Browser glaubt, er spreche mit dem Server, tatsächlich hat er aber das Programm an der Leitung. Um die Serverantwort untersuchen zu können, wird sie vom Programm entschlüsselt, und da der Browser verschlüsselte Daten erwartet, muss sie wieder verschlüsselt werden. Genau an diesem Punkt liegt nun das Problem: Der Browser erwartet eine Antwort von www.example.com, das Programm kann aber nichts im Namen von www.example.com verschlüsseln, weil ihm logischerweise der geheime Schlüssel von www.example.com fehlt.

                          Es müssen dann fragwürdige Winkelzüge veranstaltet werden, um dem Browser vorzugaukeln, er spräche trotzdem mit www.example.com. Letztlich wird dabei nahezu die komplette Absicherung der Verbindung ausgehebelt, denn die Garantie, dass niemand zwischen Sender und Empfänger sitzt, ist Kern der ganzen SSL/TLS-Geschichte. Mit Schutz haben diese "Schutzprogramme" daher eigentlich nur noch am Rande zu tun, man kommt da bestenfalls vom Regen in die Traufe. Du gehst an dein Bankkonto, während so ein Programm aktiv ist? Der Antivirenfuzzi könnte deine Kontozugangsdaten mitlesen.

                          Über den Grund dafür, dass gesicherte Verbindungen zu Akamai fehlschlagen, lässt sich aus der Ferne nur spekulieren. Wundern muss es jedoch niemanden, dein Schutzprogramm attackiert die Verbindungssicherheit und so passiert genau das, was passieren soll: Verbindungsabbruch.

                          1. Hallo Jörg und Willi,

                            ihr seid spitze! Danke für die super ausführlichen Erklärungen.. ich fange langsam an zu verstehen..

                            Du gehst an dein Bankkonto, während so ein Programm aktiv ist? Der Antivirenfuzzi könnte deine Kontozugangsdaten mitlesen.

                            Tja das kann einen schon schockieren..Habe nun alles deinstalliert. Funktionieren denn alle Antivirenprogramm bzw. irgendwelche Schutzvorrichtungen so? Wie kann man denn sicher ins Netz gehen und gleichzeitig so ein Programm laufen lassen? Das ist doch für so Leute wie mich total undurchschaubar. Naja gut ;(

                            Über den Grund dafür, dass gesicherte Verbindungen zu Akamai fehlschlagen, lässt sich aus der Ferne nur spekulieren. Wundern muss es jedoch niemanden, dein Schutzprogramm attackiert die Verbindungssicherheit und so passiert genau das, was passieren soll: Verbindungsabbruch.

                            Ich war ja sogar schon so weit dass ich durch mühsames Recherchieren herausgefunden habe dass es an fehlenden Sicherheitszertifikaten lag. Ich hab dann die für FB benötigen Zertifikate extra nachinstalliert. Hat aber auch nichts geholfen. Naja egal. Jetzt weiss ich ja woran es lag..

                            Habt ihr noch Tipps für mich was ich in Zukunft lassen soll und was nicht? ;)

                            Danke euch! ihr seid echt spitze! Und auch supergut erklärt, also nicht zu technisch..

                            1. Moin!

                              Habt ihr noch Tipps für mich was ich in Zukunft lassen soll

                              Gerade auf einem Mac nicht alles installieren was einem "geschenkt" wird.

                              und was nicht? ;)

                              Open Source Software rockt die Rechner.

                              Jörg Reinholz

                              1. Hallo,

                                Open Source Software rockt die Rechner.

                                Und ich dachte, OSS und OSX schließt sich gegenseitig aus...

                                Gruß
                                Kalk

                                1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

                                  Open Source Software rockt die Rechner.

                                  Und ich dachte, OSS und OSX schließt sich gegenseitig aus...

                                  Wies? Das OSS steckt doch überall drin *prust*

                                  Spirituelle Grüße
                                  Euer Robert
                                  robert.r@online.de

                                  --
                                  Möge der wahre Forumsgeist ewig leben!
                                2. Moin!

                                  Und ich dachte, OSS und OSX schließt sich gegenseitig aus...

                                  Nicht wirklich. Denn OSX ist nur zum Teil ein Produkt der Apple Inc. Es beruht auf BSD-Code, weshalb die Apple Inc. fast freiwillig auch Quelltext veröffentlicht.

                                  Jörg Reinholz

    2. Tach,

      Die Browser sind hier (höchstwahrscheinlich) unerheblich, denn SSL/TLS ist Sache des Betriebssystems. Und das hast Du uns leider nicht genannt.

      nein, Browser bringen ihre eigenen SSL-Implementationen (z.B. Firefox NSS und Chrome OpenSSL) mit und mindestens Firefox verwaltet auch Zertifikate unabhängig vom OS (IE unter Windows ist wie üblich ausgenommen, wie es mit Safari auf Mac aussieht, weiß ich nicht).

      mfg
      Woodfighter

      1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

        Die Browser sind hier (höchstwahrscheinlich) unerheblich, denn SSL/TLS ist Sache des Betriebssystems. Und das hast Du uns leider nicht genannt.

        nein, Browser bringen ihre eigenen SSL-Implementationen (z.B. Firefox NSS und Chrome OpenSSL) mit und mindestens Firefox verwaltet auch Zertifikate unabhängig vom OS (IE unter Windows ist wie üblich ausgenommen, wie es mit Safari auf Mac aussieht, weiß ich nicht).

        Das benutzt das "Schlüsselbund" des OS, was zumindest auf die Zertifizierung von Keys Einfluss hat.

        Spirituelle Grüße
        Euer Robert
        robert.r@online.de

        --
        Möge der wahre Forumsgeist ewig leben!