Support-Forum

Probleme mit Zertifikaten unter Windows 10

Hier bitte alle Fragen einstellen, die keinem anderen Forenthema zugeordnet werden können.
trotz installiertem Trutzbox-Zertifikat gibt es (egal, ob über die Trutzbox direkt oder Router mit Proxy) Probleme mit
z.B. folgenden Seiten:

- drive.google.com
- startpage.com
- ixquick.com
- goggle.com/cloudprint
- google.com/calendar
- mail.google.com/mail
- banking.dkb.de

und vielen anderen. Es erscheint dieser Screen:

Bild

Eine Ausnahme-Funktion ist nicht verfügbar und auch das Trutzbox-Symbol oben rechts erscheint hier logischerweise nicht.
Wir haben W10 getestet und konnten kein Problem feststellen.

Diese Meldung deutet darauf hin, dass Firefox das Root Zertifikat der TrutzBox entweder gar nicht hat, oder es wurde zwar importiert, aber nicht "das Vertrauen ausgesprochen".
Gehen Sie dazu in FireFox bitte noch mal unter Einstellungen in die Zertifikatsverwaltung und prüfen Sie, ob Sie das Zertifikat mit dem Namen "TrutzBox" finden. Wenn ja, markieren Sie das Zertifikat in der Liste und klicken Sie "Vertrauen bearbeiten". Dann setzen Sie die ersten beiden Vertrauenseinstellungen auf aktiv (Webseites und Mail).
Habe ich gemacht - keine Veränderung.
Mit einigen Seiten (vor allem bei Google-Seiten) gibt es bekannte Probleme, da diese hsts benutzen. Hsts ist eine http-Erweiterung, die die Kommunikation über ssl erzwingen soll (mehr Details sind hier beschrieben: http://www.golem.de/news/hsts-google-fu ... 08531.html). Leider hat hsts mehr Nach- als Vorteile, da damit das Daten-Tracking erleichtert wird und der User es nicht so einfach umgehen kann (http://www.heise.de/security/artikel/Se ... 11258.html).

Wir sind dabei das hsts-Problem an Zentraler Stelle in der TrutzBox zu lösen. Bis dahin könnten Sie zur Umgehung des Problems in Firefox zwei folgendes probieren:
- zunächst nur einmal die Seite mit dem gleichen Browser ohne TrutzBox aufrufen und danach könnte sie mit der TrutzBox funktionieren
- in Firefox unter "Einstellungen" (die drei Striche oben rechts) ein "privates Fenster" öffnen und darin die Seite aufrufen

Unter Chrome kann man durch Aufruf von chrome://net-internals/#hsts hsts-Seiten managen und die gewünschten Seiten raus nehmen.
Habe ich versucht, löst das Problem leider nicht.
Ich denke, ich werde die Trutzbox online lassen, sie aber umgehen, da der Betrieb mich mehr behindert als dass er mir nützt.
Wenn Sie eine Lösung für die geschilderten - leider zahrleichen - Probleme haben, lassen Sie's mich wissen oder spielen Sie die erforderlichen Updates auf.
Prinzipiell halte ich Ihren Ansatz der Internet-Blockade für sinnvoll und lobenswert; Ihre Aussage hinsichtlich der leichten Bedienbarkeit für Laien sollten Sie allerdings zurücknehmen, denn das stimmt nun wirklich nicht...
Ich habe noch mal mit unseren Spezialisten Rücksprache gehalten. Wir sind uns ziemlich sicher, dass in Ihrem Fall das TrutzBox Root-Zertifikat entweder nicht richtig importiert oder nicht richtig bestätigt wurde.

Ich bitte Sie in Firefox doch noch mal in die Zertifikatsverwaltung von Firefox zu gehen, dort nach einem (oder mehreren) TrutzBox Zertifikaten zu suchen und diese zu löschen (Vertrauen entziehen).

Dann wie hier beschrieben noch mal das Root-Zertifikat von der TrutzBox zu downloaden: https://comidio.de/wiki/index.php?title ... unterladen

und in Firefox importieren: https://comidio.de/wiki/index.php?title ... _Windows_7

Bitte nicht vergessen dem Zertifikat da Vertrauen auszusprechen: Schritt 9 und 10.
Habe ich schon mehrfach gemacht - nutzt leider nichts.

Ich bleibe dabei: so, wie die Trutzbox momentan angelegt ist, behindert sie meine tägliche Arbeit.
Die Anzeige:

Bild


nervt gewaltig - abgesehen von den Programmen, die auf das Internet zugreifen müssen und deren Zugang geblockt wird.