Support-Forum

Diese Verbindung ist nicht sicher

Fragen zum anonymen und spurlosen Surfen im Internet. Fragen zur Konfiguration, zum Security Slider und das Tor-Netzwerk.
Ich habe TrutzBox angeschlossen und eingerichtet. Im Firefox-Browser einen PAC-Eintrag für Proxy-Mode gemacht und FoxyProxy Standard Addon im Browser installiert. Jetzt zeigt der Browser immer beim Aufruf einer Webseite bspw. https://trutzbox.de/ die Medlung
Diese Verbindung ist nicht sicher
. Wenn man die jeweilige Webseite mehrmals aufgerufen hat, wird die oben zitierte Meldung nicht mehr angezeigt. Wodurch ist dieses Verhalten zu erklären?
Dieses Verhalten lässt darauf schliessen, dass das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde. Falls Sie den Firefox-Browser nutzen, dann muss das TrutzBox-Stamm-Zertifikat in Firefox importiert werden, da Firefox (wie alle Mozilla-Programme) einen eigenen Zertifikatsspeicher verwendet. Wenn Sie mehrere Firefox-Profile verwenden, muss es in jedes Profil importiert werden.

Alle anderen Programme auf Windows oder Mac verwenden den System-Zertifikatsspeicher und das das TrutzBox-Stamm-Zertifikat muss dort nur einmal importiert werden.

Details dazu können Sie hier entnehmen:
https://wiki.trutzbox.de/view/TrutzBox_ ... _-Netzwerk


Hier eine kurze Erklärung warum das notwendig ist:

Die Verbindung von Browser zur TrutzBox ist aus Sicherheitsgründen nicht nur immer verschlüsselt, sondern es ist auch sicher gestellt, dass das Gerät, das Ihre Internet-Verbindungen kontrolliert, auch wirklich nur die TrutzBox ist. Um das sicher zu stellen, wird ein Stamm-Zertifikat, das die TrutzBox beim erstmaligen Setup erzeugt, im Endgerät benötigt.

Das TrutzBox-Stamm-Zertifikat wird dazu benötigt, wenn Sie im Browser TLS-verschlüsselte Seiten aufrufen (https). Da die TrutzBox für jeden per TLS-aufgerufenen Server ein neues TLS-Zertifikat erzeugt und die Seite, die sie an den Browser schickt damit signiert, müssten Sie ansonsten bei jeder neuen TLS-verschlüsselten Seite das Zertifikat manuell bestätigen und dadurch könnte ein Sicherheits-Loch entstehen.
Da diese von der TrutzBox erzeugten TLS-Zertifikate jedoch mit dem TrutzBox-Stamm-Zertifikat signiert werden, ist diese Bestätigung nicht mehr notwendig, wenn Sie das TrutzBox-Stamm-Zertifikat einmalig als vertrauenswürdiges Stammzertifikat importiert haben.

Da auch http://trutzbox mit einem selbst signierten Zertifikat signiert wurde, müssen Sie das Vertrauen in diese Seite einmalig bestätigen, wenn Ihr Browser diese Signatur nicht kennt, also das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde

Ihr Trutzbox Support
Dieses Verhalten lässt darauf schliessen, dass das TrutzBox-Stamm-Zertifikat gar nicht, oder nicht richtig in Ihrem Browser oder Betriebssystem importiert wurde.
Ja, tatsächlich, das TrutzBox-Zertifikat war bei der Installation lediglich in einer Browser-Instanz importiert. Ich nutze routinemäßig mehrere Browser-Instanzen und habe irrtümmlicherweise angenommen, dass mit der Einrichtung der Trutzbox als Proxy ist die Einrichtung der Browser-Instanz für die Trutzbox-Nutzung erledigt.