Von NOD32 bekomme ich die Nachricht im Anhang und blockiere die Kommunikation des FF. Weiß jemand was der FF versucht zu übertragen? Wie haltet ihr es - blockieren oder nicht blockieren?
Karl schrieb: > Von NOD32 bekomme ich die Nachricht im Anhang und blockiere die > Kommunikation des FF. Weiß jemand was der FF versucht zu übertragen? Wie > haltet ihr es - blockieren oder nicht blockieren? Sowas ähnliches hatten wir doch schon letztens. NOD32 blockiert IRGENDWAS, sagt aber nichts genaues. Weder das Ziel, welches blockiert wird noch den Grund, warum es blockiert wird. Ich würde dir raten, dich mit dem Hersteller in Verbindung zu setzen und ihn fragen, was da blockiert wird und warum. Ohne diese Angaben hast du doch keine Grundlage für eine JA/NEIN-Entscheidung.
Da steht doch welches Ziel blockiert wird, .cedia.org.ec , oder?
FiFox schrieb: > Da steht doch welches Ziel blockiert wird, .cedia.org.ec , oder? Hatte ich übersehen, sorry. mirror.cedia.org.ec (oben rechts) ist das Ziel. Unten (.cedia.org.ec) ist das Zertifikat.
Stimmt, dann sollte der TO einfach schauen ob er grade auf der Seite war und wenn nicht ist es wahrscheinlich irgendeine adseite die keiner braucht -> blocken
FiFox schrieb: > adseite die keiner braucht Oh man. "Ecuadorianische Gesellschaft für die Entwicklung der Forschung und der Akademie" Aber "Karl" weiß sowieso nicht, was er da tut. Hauptsache die Spielzeug-Software macht sich wichtig.
Karl schrieb: > Wie haltet ihr es - blockieren oder nicht blockieren? Ich würde mit Entsetzen realisieren, dass eine Dritt-Software sich nach Trojaner-Manier in die Sichere Kommunikation zwischen Browser und Webserver eingehackt hat, nur um blöde Warnmeldungen aufploppen zu lassen, und das damit die ganze Umgebung nicht mehr Vertrauenswürdig ist. d.H. ich würde kein Onlinebanking, keine Logins, keine Bestellungen mehr auf dem Rechner durchführen. Dann, wenn eigener Rechner: Neuinstallieren. Fremder Rechner, und ich muss ins Internet: Knoppix, c't Bankix o.Ä. Live-Linux booten.
Firefox ist im übrigen selbst sehr gut in der Lage, herauszufinden, ob die ihm von Webseiten angebotenen Zertifikate in Ordnung sind. Dafür ist keine Schlangenölsoftware erforderlich.
Rufus Τ. F. schrieb: > Firefox ist im übrigen selbst sehr gut in der Lage, herauszufinden, ob > die ihm von Webseiten angebotenen Zertifikate in Ordnung sind. > > Dafür ist keine Schlangenölsoftware erforderlich. Das ist die Expertise eines Spitzenmannes. @all Problem gefunden & gelöst. Der Thread kann geschlossen werden.
Kräuterli schrieb: > @Karl: Was war jetzt die Ursache des Problems? Vermutlich hatten der FF und NOD32 einfach nur unterchiedliche Auffassungen inwieweit dieses Serverzertifikat gültig ist. Immerhin war da ja eine Wildcard "*." drin. Der Server hat jetzt ein frisches Let's Encrypt Zertifikat ohne Wildcard bekommen.
Jim M. schrieb: > Der Server hat jetzt ein frisches Let's Encrypt Zertifikat ohne Wildcard > bekommen Hattest du vorher das Zertifikat von einer anderen CA? Ich frage weil Let's Encrypt Wildcard zertifikate erst mit der ACME v2 API bereitstellt, momentan existiert für diese erst der staging/test server, dessen Zertifikate nicht gültig sind. Die prod Server sind momentam erst für den 27. Februar geplant: https://letsencrypt.org/2017/12/07/looking-forward-to-2018.html
Daniel A. schrieb: > Jim M. schrieb: >> Der Server hat jetzt ein frisches Let's Encrypt Zertifikat ohne Wildcard >> bekommen > > Hattest du vorher das Zertifikat von einer anderen CA? Ich bin nicht der OP, und der hat das alte Zert ja leider nicht gepostet - nur den CN. Keine Ahnung, aber die Wahrscheinlichkeit ist sehr hoch das das eher eins von den neuerdings als nicht mehr Vertrauenswürdig eingestuften CAs war. Die Fehlermeldungen werden sicher auch bei den Admins gelandet sein, und die haben dann reagiert.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.