Gestern habe ich Opera neu installiert. Seitdem mault der Browser beim Besuch von vielen Webseiten an irgendwelchen Certifikatsfehlern rum. Teilweise werden Seiten blockiert und ich muss zum weitern Öffnen erst zustimmen. Manche Seiten lassen sich gar nicht öffnen. Welche "Schalter" in den Einstellungen können das verursachen?
Einstellungen -> Erweitert -> Datenschutz & Sicherheit -> "Sicherheit Save Browsing" + "Schütze mich vor bösartigen Websites" Die haben sich dabei allerdings auch etwas gedacht...
Andreas M. schrieb: > Gestern habe ich Opera neu installiert. Einen aktuellen oder irgend ein Uralt-Installationsarchiv was halt noch so rumlag? Und ist auf deinem PC evtl. eine "Internet-Insecurity-Suite" installiert, welche meint per MITM-Attacke TLS-Verbindungen aufbrechen zu müssen?
:
Bearbeitet durch User
Andreas M. schrieb: > an irgendwelchen Certifikatsfehlern rum. Wenn der Fehler auch bei einfachen deutschen Seiten wie z.b. dieser hier auftritt, ist das ein HTTP S Fehler. Prüfe mal die Certifikats-Verwaltung bei Windows (Version egal). Nofalls installiere ein Zertifikat nach den du vertraust. Kann aber auch sein, das OPERA mit den Zerifikat deiner Sicherheitssoftware nicht zurecht kommt.
Der OPERA wurde frisch aus dem Netz gedownloaded. Auf dem PC ist AVIRA Free Security. Benutzt wird die Windows Firewall. Mit Firefox ( auch frisch aus dem Netz) in der Grundeinstellung funktionieren die Webseiten.
Andreas M. schrieb: > Der OPERA wurde frisch aus dem Netz gedownloaded. Von wo? > Auf dem PC ist AVIRA Free Security. Warum? Andreas M. schrieb: > Seitdem mault der Browser beim Besuch von vielen Webseiten > an irgendwelchen Certifikatsfehlern rum. > Teilweise werden Seiten blockiert und ich muss zum weitern Öffnen > erst zustimmen. Manche Seiten lassen sich gar nicht öffnen. > Welche "Schalter" in den Einstellungen können das verursachen? Welche Seiten genau? Oliver
Andreas M. schrieb: > Benutzt wird die Windows Firewall. Die bringt Dir aber nix. Bei ausgehenden Datenverkehr sowieso nicht (jedenfalls in der Standardeinstellung). Wenn ein Zertifikatsfehler kommt, ist auch die Verbindung selber nicht gestört. Vielleicht hat sich aber jemand dazwischen geschaltet und versucht Deine Verbindungen zu kapern. Daher ist die Frage... Oliver S. schrieb: > Von wo? ...sehr wichtig.
Christian H. schrieb: > Vielleicht hat sich aber jemand dazwischen geschaltet und versucht Deine > Verbindungen zu kapern. Vielleicht ist da aber auch ganz banal was durcheinander gekommen https://www.helpster.de/opera-zertifikat-problem-was-tun_120815 Oliver
Cartman schrieb: > Stell einfach mal die "Uhr" von deinem Rechner richtig! Hätte ich auch dran gedacht. Aber dann würde FF nicht funktionieren. Da der auch Zertifikate nutzt. Ich denke Opera braucht eigene Zertifikate oder kann mit den Installierten nicht umgehen.
Andreas M. schrieb: > an irgendwelchen Certifikatsfehlern Wenn Du das etwas präzisieren würdest, z.B. mit Screenshots, könnte man das Problem deutlich besser einkreisen. Interessant wäre, was genau den Browser am Zertifikat stört und wie die Chain aussieht.
Cartman schrieb: > Stell einfach mal die "Uhr" von deinem Rechner richtig! Als Zeitserver habe ich in den Uhrzeiteinstellungen eingetragen: ptbtime1.ptb.de
Oliver S. schrieb: > Andreas M. schrieb: >> Der OPERA wurde frisch aus dem Netz gedownloaded. > > Von wo? > >> Auf dem PC ist AVIRA Free Security. > > Warum? > > Andreas M. schrieb: >> Seitdem mault der Browser beim Besuch von vielen Webseiten >> an irgendwelchen Certifikatsfehlern rum. >> Teilweise werden Seiten blockiert und ich muss zum weitern Öffnen >> erst zustimmen. Manche Seiten lassen sich gar nicht öffnen. >> Welche "Schalter" in den Einstellungen können das verursachen? > > Welche Seiten genau? > > Oliver 1.https://www.opera.com 2.Weil man das als Normaluser noch verstehen und bedienen kann. 3. NetSetMan mault beim Starten: Invalide Signatur, Turn Off Automatic Root Certificates Update, planeradar.ru/virtualradar/desktop.html# warnt vor Betrugsversuch, ging mit dem alten OPERA ohne Probleme und mit Firefox gehen die jetzt auch ohne Warnungen.
Andreas M. schrieb: > Als Zeitserver habe ich in den Uhrzeiteinstellungen eingetragen: Fürs SSL ist nicht wichtig, was als NTP-Server drinsteht, sondern welche Zeit die Kiste hat. ;-)
Beitrag #6893943 wurde vom Autor gelöscht.
Angehängte Dateien:
-
Bild_2021-11-28_205814.png
100 KB
Andreas M. schrieb: > planeradar.ru/virtualradar/desktop.html# warnt vor Betrugsversuch, Das ist für manche Seiten normal und genau so gemeint, wie es da steht. Lässt sich in Opera abschalten.
Vielleicht wird Opera VPN-Tunnel verwendet. Da geht auch nicht alles, weil einige Webseiten hier den Dienst verweigern.
Angehängte Dateien:
Das kommt vom Opera, nicht von der Seite, und hat mit VPN nichts zu tun. Ähnliche Funktionen gibt es in anderen Browsern auch. War der Check im alten Opera abgeschaltet, kam es natürlich nicht.
:
Bearbeitet durch User
(prx) A. K. schrieb: > Andreas M. schrieb: >> Als Zeitserver habe ich in den Uhrzeiteinstellungen eingetragen: > > Fürs SSL ist nicht wichtig, was als NTP-Server drinsteht, sondern welche > Zeit die Kiste hat. ;-) Natürlich Ortszeit, Zone Berlin, MEZ
https://postimg.cc/qzGMFps7 Das ist ein Bild von einer Miniaturansicht aus einem Forum. Hier kommt die Meldung: Ihre Verbindung ist nicht privat. Und ein Button "Neu laden" Geht aber trotzdem nicht. Bei anderen Webseiten kommt man wenigstens noch weiter, wenn man zustimmt.
:
Bearbeitet durch User
Andreas M. schrieb: > Auf dem PC ist AVIRA Free Security. Deinstalliere mal diese Werbeschleuder. Der Windows Defender ist völlig ausreichend so fern Windows 10 installiert ist.
Andreas M. schrieb: > Hier kommt die Meldung: > Ihre Verbindung ist nicht privat. Da steht bestimmt noch mehr, aber das wird dann wohl die nächste Salamischeibe. Warum machst Du nicht einfach mal einen Screenshot? Welches Betriebssystem verwendest Du genau? Auch diese Frage ist noch offen.
Andreas M. schrieb: > Hier kommt die Meldung: > Ihre Verbindung ist nicht privat. Das ist einfach zu übersetzen. KEIN Http S <- das S macht die Show. Kein S = keine Verschlüsselung o. Zertifikat der Verschlüsselung ungültig. Das kann man einfach erkennen. Steht HTTPS im Link ist es ein Zertifikat-Fehler ansonsten nur eine Warnung weil es noch Seiten gibt die KEIN Zertifikat für httpS haben. Anmerkung.: Das selbe gilt für FF auch. Hatte ich einige male, Da steht dann : "Diese Verbindung ist nicht sicher. Wollen Sie fortfahren". Macht auch Sinn da ich nicht auf das S achte im Link.
Andreas M. schrieb: > Hier kommt die Meldung: > Ihre Verbindung ist nicht privat. Vielleicht hilft das hier weiter: https://www.affde.com/de/how-to-fix-your-connection-is-not-private-error.html
Schlaumaier schrieb: > Andreas M. schrieb: >> Hier kommt die Meldung: >> Ihre Verbindung ist nicht privat. > > Das ist einfach zu übersetzen. > > KEIN Http S <- das S macht die Show. > > Kein S = keine Verschlüsselung o. Zertifikat der Verschlüsselung > ungültig. > > Das kann man einfach erkennen. Steht HTTPS im Link ist es ein > Zertifikat-Fehler ansonsten nur eine Warnung weil es noch Seiten gibt > die KEIN Zertifikat für httpS haben. > > > Anmerkung.: Das selbe gilt für FF auch. Hatte ich einige male, Da steht > dann : "Diese Verbindung ist nicht sicher. Wollen Sie fortfahren". Macht > auch Sinn da ich nicht auf das S achte im Link. Im gleichen Posting steht ganz oben der Link, wo die Fehlermeldung auftritt. Dort steht: https://postimg.cc/qzGMFps7 In der Fehlermeldung steht noch ganz klein: "NET::ERR_CERT_DATE_INVALID"
:
Bearbeitet durch User
Andreas M. schrieb: > In der Fehlermeldung steht noch ganz klein: "NET::ERR_CERT_DATE_INVALID" Datum des PCs prüfen. NICHT den eingestellten NTP-Server, NICHT die Zeitzone, sondern das derzeit angezeigte Datum.
Das Datum und die Uhrzeit stimmt mit dem Videotext überein. Der PC hat 8 Sekunden Vorlauf vor dem Videotext.
Andreas M. schrieb: > Das Datum und die Uhrzeit stimmt mit dem Videotext überein. Dann bleibt eigentlich nur noch eine Möglichkeit: Etwas ältere OpenSSL-Versionen können nicht mit den seit Oktober ausgegebenen Let's-Encrypt-Zertifikaten umgehen, weil eine der beiden Chains bei einem abgelaufenen Root-Zertifikat endet. Ist Deine Opera-Version aktuell?
Ich Tippe auf Avira, schalt den mal aus und probiere ws dann.. Diese Viren Schlangenöl Software hat die angewohnheit als "Man in the Middle" die https Verschlüsselung aufzuknacken..
Andreas M. schrieb: > ptbtime1.ptb.de -> de.pool.ntp.org > Auf dem PC ist AVIRA Free Security. -> Tonne. Restlos! > planeradar.ru/virtualradar/desktop.html# warnt vor Betrugsversuch Logisch, kein http S verfügbar. In 2021 ein No-Go.
ich³ schrieb: > Logisch, kein http S verfügbar. In 2021 ein No-Go. Was erwartest du bei einen Russen-Server ;)
Schlaumaier schrieb: > Was erwartest du bei einen Russen-Server ;) Dem Russen im Server ist es egal. Da enden die Daten letztlich auch mit SSL unverschlüsselt. Das interessiert eher den BND zwischendrin. ;-)
:
Bearbeitet durch User
(prx) A. K. schrieb: > Das interessiert eher den BND zwischendrin. ;-) Die benutzen für das Aufbrechen von SSL-Verbindungen Zertifikate, die jeder Browser als korrekt absegnet.
ich³ schrieb: > Logisch, kein http S verfügbar. In 2021 ein No-Go. Warum ein No-Go? Solange keine vertraulichen Informationen übertragen werden, bei denen die Integrität sichergestellt werden muss, ist eine abgesicherte Verbindung m.E. nicht erforderlich. Wozu auch? Was für jeden frei abrufbar ist, kann auch im Klartext übertragen werden. Und da DNS in den meisten Fällen immer noch unverschlüsselt stattfindet, ist der S-Drang sowieso nicht zu Ende gedacht. Zur Nutzprofilerstellung reicht es aus, zu wissen, welche Domains abgefragt werden.
FS schrieb: > Warum ein No-Go? Solange keine vertraulichen Informationen übertragen > werden ... wie etwa die URL.
Marcello E. schrieb: > Ich Tippe auf Avira Entweder das, oder der TO benutzt eine Windows-Version, die alt genug ist, um nicht die ISRG-Root-CA zu kennen. Dass er die Frage nach der Version schon 3x ignoriert hat, spricht für letzteres, und auch das Problem, dass NetSetMan seine Signatur nicht überprüfen kann, würde zu veralteten Root-Certs passen.
So der TO sich eine anständige Sicherheitssoftware kaufen dann juckt ihn das nicht. Kaspersky hat ein eigenen Zertifikat. Und das kann man normal anmelden.
Schlaumaier schrieb: > anständige Sicherheitssoftware :-D Schlaumaier schrieb: > Kaspersky Schlangenöl
Bei mir lässt sich Opera nur für den Admnistrator installieren. Sogar wenn ausdrücklich die Option für alle Benutzer angeklickt wird, kommt dann beim Aufruf als normaler Benutzer eine Fehlermeldung und der Browser startet nicht. Alle anderen Programme funktionieren bei diesem Benutzer ganz normal. Angeblich soll Opera ja besonders sicher sein, aber ein Betrieb nur als Administrator scheint nicht gerade das beste Sicherheitsfeature.
:
Bearbeitet durch User
Hmmm schrieb: > Entweder das, oder der TO benutzt eine Windows-Version, die alt genug > ist, um nicht die ISRG-Root-CA zu kennen. Eigentlich interessieren sich Opera wie auch Firefox doch gar nicht für irgendwelche in Windows installierten Zertifikate, weil die ihre Zertifikate selber verwalten. Ob es aber für die Steinzeit-Versionen von Opera, die man für XP o.ä. benötigt, überhaupt Zertifikat-Updates gibt, keine Ahnung. Oliver
Oliver S. schrieb: > Eigentlich interessieren sich Opera wie auch Firefox doch gar nicht für > irgendwelche in Windows installierten Zertifikate, weil die ihre > Zertifikate selber verwalten. LE sagt dazu: "Browsers (Chrome, Safari, Edge, Opera) generally trust the same root certificates as the operating system they are running on. Firefox is the exception: it has its own root store. Soon, new versions of Chrome will also have their own root store." Würde also dazu passen, dass er mit Opera Probleme hat, aber nicht mit Firefox.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.