Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Probleme beim Öffnen von Webseiten

Probleme beim Öffnen von Webseiten

andreas_g
andreas_g11.06.2014:15
Liebe Community,

ich habe immer öfter Probleme beim Öffnen von Webseiten. Ich bekomme dabei Meldungen wie
Safari kann die Seite "..." nicht öffnen, da Safari keine sichere Verbindung zum Server "..." aufbauen kann.
oder
Diese Verbindung ist nicht privat. Diese Website gibt sich möglicherweise als "..." aus, um Ihre persönlichen oder finanziellen Informationen zu stehlen. Kehren Sie zur vorherigen Seite zurück.
.

Ich bin mit OS X v10.11 (El Capitan) unterwegs, da meine Hardware kein neueres System unterstützt. Die gleichen Seiten lassen sich auf meinem iPhone 5s unter iOS 12 problemlos öffnen.

Hat jemand ähnliche Probleme oder einen Lösungsvorschlag?

Andreas
0

Kommentare

chevron
chevron11.06.2014:19
Schau mal, ob es bei Dir die folgende Option in den Safari Einstellungen gibt.

0
caMpi
caMpi11.06.2014:30
Klingt nach Problemen mit der Zertifikatskette, bzw. der Vertrauenswürdigkeit der Roots/Intermediates durch den (alten) Safari.
Hier wird beschrieben, wie du dir die Zertifikate anschauen kannst. Prüfe mal, ob da eins als abgelaufen angezeigt wird.
Wir reden aber schon von öffentlich erreichbaren Webseiten?
„Keep IT simple, keep IT safe.“
+2
andreas_g
andreas_g11.06.2014:44
chevron
Schau mal, ob es bei Dir die folgende Option in den Safari Einstellungen gibt.
Ja, diese Option gibt es und sie ist aktiviert. Macht es Sinn, das zu deaktivieren?
caMpi
Klingt nach Problemen mit der Zertifikatskette, bzw. der Vertrauenswürdigkeit der Roots/Intermediates durch den (alten) Safari.
Hier wird beschrieben, wie du dir die Zertifikate anschauen kannst. Prüfe mal, ob da eins als abgelaufen angezeigt wird.
Wir reden aber schon von öffentlich erreichbaren Webseiten?
Ja, es geht um gewöhnliche Seiten ohne zweifelhafte Inhalte. Hier ein Beispiel für ein ungültiges Zertifikat. Wie gesagt gibt es mit der gleichen Seite kein Problem unter iOS 12.
0
john
john11.06.2015:07
dein uralter safari „kann das heutige internet“ nicht.“

oder konkret:
aktuelle zertifikate nutzen aktuelle tls standards, die dein browser nicht kann.
nutze einen aktuellen browser und du wirst das problem nicht mehr haben.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+3
caMpi
caMpi11.06.2015:15
Aha, Comodo mal wieder.
Stell bitte nochmal ein Bild ein, wenn du das obere „AddTrust External CA Root“ markiert hast. Dieses wird schon nicht als vertrauenswürdig eingestuft, erkennbar am roten X.
Wenns geht, bitte auch die URL angeben, die du versuchst aufzurufen.

Bei Safe Browsing greift der Browser auf eine Datenbank von kompromittierten Seiten zurück.
Lass es ruhig an, mit deinem Fehler hier hat das nichts zu tun, die Meldung dazu sieht anders aus.

Welche Safariversion nutzt du?
„Keep IT simple, keep IT safe.“
0
caMpi
caMpi11.06.2015:29
@john: El Capitan kam mit Safari 9. TLS 1.2 wird ab Safari 7 unterstützt. Safari 11, ebenfalls verfügbar für El Capitan, kann sogar TLS 1.3, was aber (leider) noch nicht so verbreitet ist.
Deine Aussage ist pauschal so nicht richtig.
„Keep IT simple, keep IT safe.“
0
john
john11.06.2015:54
caMpi
Aha, Comodo mal wieder.
du spielst auf das neulich abgelaufene intermediate zertifikat von comodo bzw sectigo an.
(addtrust nach 20 jahren am 30.05.2020 abgelaufen).

ja. das ist ein problem. aber auch hier: ein problem alter software. aktuelle software übergeht das zertifikat und kann die zertifikatskette problemlos prüfen.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+1
rmayergfx
rmayergfx11.06.2017:49
https://support.apple.com/de-de/HT205204
Liste verfügbarer vertrauenswürdiger Root-Zertifikate in OS X El Capitan

COMODO Certification Authority
RSA
2048 Bit
SHA-1
4E 81 2D 8A 82 65 E0 0B 02 EE 3E 35 02 46 E5 3D
Ablaufdatum: 23:59:59, 31.12.2029
EV-Richtlinie: 1.3.6.1.4.1.6449.1.2.1.5.1
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
john
john11.06.2018:04
@rmayergfx:

es wird allerdings um dieses zertifikat gehen:
AddTrust Qualified CA Root AddTrust Qualified CA Root RSA 2048 Bit SHA-1 01 10:44:50, 30.05.2020 Keine EV
dies ist kürzlich ausgelaufen (wie du siehst). dieses intermediate ist weit verbreitet auf vielen webservern (und mailservern) eingesetzt und hat vor kurzem (also seit dem ablauf) vielerorts für probleme gesorgt, da dies bei älterer (client-)software (welche wiederrum auf älteren versionen von openssl und gnutls fußen) nun die zertifikatskette brechen lässt.

neuere software übergehen das intermediate und können die zertifikatskette daher dennoch prüfen.

idealerweise wird das zertifikat vom webserver natürlich entfernt, aber wenn admins das drauf lassen, dann kommt ältere software halt nicht mehr drauf klar.

falls dich der hintergrund interessiert:
https://www.heise.de/news/AddTrust-Probleme-durch-abgelaufen es-Root-Zertifkat-4771717.html

fun fact:
das abgelaufene intermediate von comodo/sectigo hat übrigens auch sämtliche staubsaugerroboter von vorwerk lahmgelegt
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+1
rmayergfx
rmayergfx11.06.2018:09
Den Artikel von heise hatte ich gelesen und konnte mir ein schmunzeln nicht verkneifen. Das wird mit Sicherheit nicht das letzte mal sein das es bei solchen Heimautomationen und Cloudanbindung zu solchen Problemen führt. Gerade wenn die Firmware closed Source ist und der Endanwender nichts dagegen machen kann.

Helfen könnte dem TE folgender Thread:
https://apple.stackexchange.com/questions/181791/inval id-root-certificate-comodo-rsa


The COMODO RSA Certification Authority certificate (Serial Number 4C AA F9 CA DB 63 6F E0 1F F7 4E D8 5B 03 86 9D) is not a default trusted root in El Capitan. You can find the list of the trusted root certificates in El Capitan at https://support.apple.com/en-us/HT205204

That root became trusted in Sierra and later. You can find that list of the https://support.apple.com/en-us/HT205204.

Either upgrade your macOS, or install the updated COMODO SHA-2 roots and intermediates from https://support.comodo.com/index.php?/Knowledgebase/List/Ind ex/71 and install them as X509 roots in Keychain.

Start with https://support.comodo.com/index.php?/Knowledgebase/Article/ View/969/108/root-comodo-rsa-certification-authority-sha-2

Download the .crt file, click on it, and follow the instructions at https://www.askdavetaylor.com/how_to_install_trusted_root_ce rtificate_mac/

Alternatively, you can use Firefox, which maintains a certificate store independent of the one in your outdated Keychain.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
john
john11.06.2018:15
Alternatively, you can use Firefox, which maintains a certificate store independent of the one in your outdated Keychain
bzw jeden anderen browser. chrome, opera, vivaldi....
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+2
caMpi
caMpi11.06.2018:29
john
aktuelle software übergeht das zertifikat und kann die zertifikatskette problemlos prüfen.
Das würde Zertifikatsketten ad absurdum führen.
Neuere Comodo-/Sectigo-Zertifikate sind cross-signed, mit einem zusätzlichen (neueren) Root/Intermediate-Zertifikat, welches noch länger gültig ist.
Dadurch ist die Kette gültig.
In diesem Fall ist dieses neue Zertifikat aber erst ab macOS 10.12.1 enthalten
john
idealerweise wird das zertifikat vom webserver natürlich entfernt, aber wenn admins das drauf lassen, dann kommt ältere software halt nicht mehr drauf klar.
Weswegen davon abgeraten wird, unnötigerweise die Anchors vom Webserver mitgeben zu lassen.

Im Prinzip müsste es tatsächlich reichen, das neue Zertifikat manuell nachzuinstallieren.
Links von rmayergfx oder im von mir verlinkten Kbase-Artikel von Comodo.

Chrome und Chromiumableger nutzen übrigens den Zertifikatstore vom System.
Firefox nicht.
„Keep IT simple, keep IT safe.“
+1
rmayergfx
rmayergfx11.06.2019:05
caMpi
Chrome und Chromiumableger nutzen übrigens den Zertifikatstore vom System.
Firefox nicht.
Was immer wieder für Überraschungen sorgt
Warum FF da solch einen Aufwand betreibt verstehe ich nicht. Es ist auch nicht ganz ungefährlich was FF da macht.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Reiner_Gunter11.06.2019:08
also mir geht es genauso.
einige Seiten lassen sich mehr öffnen wegen abgelaufenem Zertifikat.
System: El Capitan / Browser: Safari 11.1.2
betroffene Seiten: Startpage , onvista z.B.

ich könnte mein System aktualisieren, hab das bislang nicht gemacht weil ich nicht abschätzen kann was für einen Rattenschwanz das nach sich zieht und ich hab viel produktiv zu arbeiten am Gerät. Jetzt muß es wohl sein.
Die Sache mit den Zertifikaten sind für mich " böhmische Dörfer" , so sagte man früher, hoffe das ist nicht diskriminierend.
Gibt es denn eine einfache Möglichkeit irgendetwas irgendwo nachzuinstallieren um erstmal mit Safari weiterzuarbeiten oder brauchts dazu einen Computernerdschein ?
0
john
john11.06.2019:11
Das würde Zertifikatsketten ad absurdum führen.
wieso? die software stellt fest, dass es ein neueres root zertifikat gibt und lässt das intermediate links liegen.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+1
caMpi
caMpi11.06.2020:02
So halb passiert das ja auch, weil die neueren Zertifikate zwei Aussteller haben, wovon zumindest einer gültig ist.
Wenn das System einen Teil der Kette ausläßt, würde das bösen Buben Tür und Tor öffnen.

@Reiner_Gunter
In meinem Link sind unterhalb von „The modern roots:“ Links zu 4 Zertifikaten. Du kannst alle runterladen (auf den Seiten jeweils aufs blaue Certificates: klicken) und installieren (doppelt anklicken reicht). Danach kennt dein Rechner auch die neueren Aussteller.
„Keep IT simple, keep IT safe.“
0
andreas_g
andreas_g12.06.2008:38
Vielen Dank für die zahlreichen Rückmeldungen! Ich werde also versuchen, die aktuellen Zertifikate zu installieren. Allerdings leidet die Seite mit den Links unter eben dem Problem, weswegen ich den Thread gestartet habe.
0
john
john12.06.2009:49
andreas_g
Vielen Dank für die zahlreichen Rückmeldungen! Ich werde also versuchen, die aktuellen Zertifikate zu installieren. Allerdings leidet die Seite mit den Links unter eben dem Problem, weswegen ich den Thread gestartet habe.

dann rufe sie mit firefox auf.
„biete support. kostenlos, kompetent und freundlich. wähle zwei.“
+3
caba
caba12.06.2012:55
Kann man eigentlich abgelaufene Zertifikate problemlos aus dem Schlüsselbund löschen oder funktioniert dann irgendwas nicht mehr?
Bei mir sind da z. B. welche von Apple drin (privater Schlüssel meiner Apple-ID) mit rotem Kreuz dran.
„Meinungen sind keine Ideen, Meinungen sind nicht so wichtig wie Ideen, Meinungen sind nur Meinungen. (J. Ive)“
0
beanchen12.06.2013:03
caba
Kann man eigentlich abgelaufene Zertifikate problemlos aus dem Schlüsselbund löschen oder funktioniert dann irgendwas nicht mehr?
Funktionieren tut es doch auch so schon nicht mehr. Ich Zweifelsfall ändert sich die Fehlermeldung von "Zertifikat ist nicht gültig" in "Zertifikat ist nicht vorhanden".
Abgelaufene Zertifikate können auch echt Ärger machen. Ich kann es nicht erklären aber wenn man unter Apples Server Kalender und Kontakte per Zertifikat für SSL laufen hatte und ein neues erstellen muss, sorgen die alten, abgelaufenen regelmäßig am Client dafür, dass die Verbindung nicht stabil ist.
„Unterwegs in Analogistan: https://www.zdf.de/comedy/heute-show/heute-show-spezial-vom-19-januar-2024-100.html“
+1
andreas_g
andreas_g14.06.2014:31
Ich habe die vier Zertifikate heruntergeladen und installiert, allerdings funktionieren sie nicht. Ich bekomme für alle vier im Schlüsselbund die Meldung:
"Dieses Root-Zertifikat ist nicht vertrauenswürdig."
0
xcomma14.06.2017:38
andreas_g
allerdings funktionieren sie nicht

Mach dir dein Leben nicht so schwer und nimm einen anderen Browser. Was spricht denn gegen johns Vorschlag?
0
caMpi
caMpi14.06.2018:11
Du musst die Zertifikate noch als vertrauenswürdig setzen.
Klick sie doppelt an und wähle es im Dropdown aus.
Und nein, das mit dem alten, abgelaufenen Zertifikat zu machen ist keine gute Idee. Es macht schon Sinn, dass die Dinger ablaufen.

Beim anderen Browser bleibt nur Firefox, da die anderen „Großen“ den Zertifikatsstore vom System nutzen.
Momentan ist der Firefox wieder gut und flott, in den letzten Jahren war die Qualität aber ehr schwankend.
„Keep IT simple, keep IT safe.“
0
andreas_g
andreas_g14.06.2018:20
Danke caMpi! Alle betroffenen Seiten lassen sich nun wieder problemlos laden!
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.