Support-Forum

betrifft das aktuelle Update, Version 2.0.27

Hier bitte alle Fragen einstellen, die keinem anderen Forenthema zugeordnet werden können.
Hallo zusammen,

kurz und schlecht: Der Bitdefender flippt bei aktiviertem TrutzBrowse aus. Jede(!) Webseite ist potenziell unsicher (und wird geblockt), weil kein Zertifikat auf Gültigkeit überprüft werden kann. Das schließt auch diese Seite sowie den Zugriff auf die TrutzBox über ihr Web-Interface ein.

Ich gehe erst einmal davon aus, dass ich ein Verständnisproblem habe. Also hätte ich gern eine weiterführende Erklärung zu dem neuen Update, was es (neuerdings) macht, was es nicht (mehr) macht. Und diese Erklärung hätte ich gern in einfachen Worten. Vielen Dank.

Bitdefender gibt Ruhe, sobald ich TrutzBrowse für das Gerät deaktiviere. Allerdings konnte ich mir den Eingriff der vorherigen Version sparen. Da lief es "einfach so".

Viele Grüße und bleibt gesund
Frank
Auch ich habe nach dem Update sehr oft den Fehler Zertifikat ungültig oder kann nicht gelesen werden.
MfG
lothar
So lange TrutzBrowse weiterhin für ein Gerät aktiv ist und das ist der Default, sollte sich eigentlich gar nichts ändern. Dann wird natürlich auch weiterhin das TrutzBox-Zertifikat auf dem Gerät und, falls man Firefox nutzt, auch zusätzlich in Firefox benötigt.

Und selbst wenn man für ein Gerät TrutzBrowse de-aktiviert, kann es eigentlich gar kein Zertifikatsproblem geben, weil dann auf dem Gerät gar kein TrutzBox Zertifikat benötigt wird.

Wir können kein Zertifikats-Problem reproduzieren. Können Sie uns eine Fall geben, mit dem wir das Problem nachvollziehen können?
Ein Beispiel zu beschreiben, ist gar nicht mal so einfach.

Meine TrutzBox hat das aktuelle Update. Unter Verwaltung/Geräte ist TrutzBrowse für das Gerät PC01.sec aktiviert. Alle Geräte sind transparent mit der Box verbunden. Über Verwaltung/Allgemeine Einstellungen hole ich mir das Rootzertifikat, das ich laut TrutzBox-Handbuch Kapitel 6.1.2 einbinde.

https://prnt.sc/smw2t0 <-- Anbei noch eine Beispielmeldung von Bitdefender. Die lässt sich bei aktiviertem TrutzBrowse aber auch nicht mehr aufrufen. Es handelt sich hier um eine Lightshot-Adresse.

Und diese Seite hat die Meldung ausgelöst: https://wiki.trutzbox.de/w/index.php/Tr ... uchtdioden

Der Spuk hat ein Ende, wenn ich entweder eine Ausnahme für diese Seite in Bitdefender einrichten - etwas, dass ich definitiv nicht tun werde. Oder TrutzBrowse muss für das Gerät ausschaltet werden.

Dann lassen sich die Seiten wieder aufrufen, aber es laufen auch alle Werbefilmchen. Und das nervt tierisch. Ganz besonders in den Mediatheken der Free-TV-Sender.

Gruß
Frank

Übrigens: Falls ich auf meiner TrutzBox, den vorherigen Softwarestand wieder bekommen kann - sprich, ich werde mal testweise aus dem Rollout genommen, können wir das gern über ein Support-Ticket weiter besprechen.
Diese Meldung kommt auf der Webseite:
NET::ERR_CERT_AUTHORITY_INVALID
Subject: www.t-online.de

Issuer: TrutzBox Root CA

Expires on: 22.05.2030

Current date: 24.05.2020

PEM encoded chain:
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----
Kommt die Zertifikats-Fehlermeldung auch dann noch, wenn Sie das TrutzBox-Zertifikat noch mal auf dem PC und, falls Sie Firefox nutzen, auch noch mal in Firefox importieren? Und dann den PC noch mal booten.
Guten Morgen zusammen,

soweit es mich betrifft, habe ich die Punkte bereits abgearbeitet. Frisches Rootzertifikat, eingebunden in Firefox, Google Chrome und Edge Chromium, steht auch erwartungsgemäß im Zertifikatsspeicher des PCs, diverse Neustarts des Rechners und auch der Box. Bitdefender schlägt sofort an.

Gruß
Frank
So habe ein neues Zertifikat erzeugt (alte war von 2016) und Installiert. / neu Start PC
Bei Eger getestet : Aufruf der Seite kommt Fehler , ich kann aber auf unsichere Seite Umschalten "https" ist dan rot und durchgestrichen und die Seite wird angezeigt.
Auch mit Chrome/Firefox kommen die Seiten nicht beim ersten aufruf.

Mal sehen ob es nur zwei Benutzer betrifft oder die anderen sich auch noch melden.
Es kommt noch besser. Ein Windows 7-Client, auf dem letztmöglichen Patchstand, funktioniert fehlerfrei. Jede Seite lässt sich ohne Umwege aufrufen.
Wir verteilen heute Nacht noch mal einen Update, das die Speicherverwaltung weiter optimiert. Das Problem mit den Zertifikaten gibt uns noch ein paar Rätsel auf, da wir es bei uns auf keinem unserer Test-Installationen reproduzieren können.

Falls jemand der das Problem hat auch gerade etwas Zeit hat, wären wir ihr(ihm dankbar, wenn er/sie sich unter support@comidio.de melden würde, so dass wir die Ursache in einer TrutzKonferenz einkreisen könnten.