Das Problem mit den Zertifikaten ist in der Regel nicht Firefox sondern der unvorstellbare Unsinn den die Virenscanner neuerdings mit SSL Verbindungen machen:
- Die Grundidee von SSL-Verbiundungen ist ja, dass eine abhörsichere verschlüsselte Verbindung zwischen Client und Server aufgebaut wird. Sprich: Auch Virenscanner müssen draußen bleiben (zumindest bis die Daten im Browser entschlüsselt wurden).
- Da die Virenscanner-Hersteller ihren Auftrag jedoch sehr ernst nehmen ist ihnen das nicht genug.
Glorreiche Idee: Aktuelle Virenscanner hacken sich schlicht in den Browser und spielen den sprichwörtlichen "Man-in-the-Middle". Firefox baut unwissend eine SSL-Verbindung mit dem Virenscanner auf, der Virenscanner baut dann die eigentliche Verbindung mit dem Server auf und hat damit die Möglichkeit den gesamten Datenverkehr abzuhören
Das mag sich zwar auf den ersten Blick sinnvoll anhören, zieht jedoch einen Rattenschwanz an Problemen nach sich, z.B. die Tatsache, dass der Browser immer nur das gefälschte SSL-Zertifikat vom Virenscanner sieht. Vergleicht der Browser dieses nun mit dem Zertifikat, dass er z.B. für microsoft.com erwartet, stellt er zu Recht fest, dass die Verbindung unsicher ist, denn es sitzt schließlich ein "Man-in-the-Middle", das Zertifikat ist nicht echt.
Den Virenscanner-Herstellern gelingt es nun unterschiedlich gut, Firefox an der Nase herumzuführen (davon könnte wohl mancher Hacker noch was lernen...), aber sehr oft geht es eben schief und führt zu Problemen wie den beschriebenen.
"Lösung" ist nun entweder die relevanten Sicherheitsfeatures von Firefox zu deaktivieren, damit der sich nicht mehr beschwert, oder aber (meine Lösung) SSL-Scanning im Virenscanner komplett zu deaktivieren.
.
.
