11
Zertifikatsfehler im IE8
Guten Morgen zusammen,
ich habe seit ca. 2 Wochen ein Problem mit neu aufgesetzten Windows 7 Rechnern und dem Internet Explorer 8.
Bei viele Seiten die aufgerufen werden kommt ein Zertifikatsfehler.
Bei www.google.de erscheint dann:
„Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.“
Das ist User-unabhängig. Egal ob ich es mit dem Dom. Admin oder dem User-Account teste.
Mit Firefox erscheint der Zertifikatsfehler nicht.
Die Updates sind auch alle durchgelaufen wie auf den anderen Maschinen auch.
Ich hoffe Ihr könnt mir helfen.
Gruß
Kevin
ich habe seit ca. 2 Wochen ein Problem mit neu aufgesetzten Windows 7 Rechnern und dem Internet Explorer 8.
Bei viele Seiten die aufgerufen werden kommt ein Zertifikatsfehler.
Bei www.google.de erscheint dann:
„Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten die Sie an den Server gesendet haben abzufangen.
Es wird empfohlen, dass Sie die Webseite schließen und nicht zu dieser Website wechseln.“
Das ist User-unabhängig. Egal ob ich es mit dem Dom. Admin oder dem User-Account teste.
Mit Firefox erscheint der Zertifikatsfehler nicht.
Die Updates sind auch alle durchgelaufen wie auf den anderen Maschinen auch.
Ich hoffe Ihr könnt mir helfen.
Gruß
Kevin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 222720
Url: https://administrator.de/contentid/222720
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
verwendet Ihr einen Proxy, eine Firewall? Wenn ja, wurde etwas die letzten Wochen daran geändert?
Wurde die letzten Wochen etwas an den Server Einstellungen geändert?
Ansonsten:
Tritt das Problem auch beim IE 9/10/11 auf?
Warum setzt ihr noch den 8er ein? Hat es einen Grund? Habt Ihr Updates installiert?
Ist es an jedem Client mit IE 8 so?
Gruß Sven
verwendet Ihr einen Proxy, eine Firewall? Wenn ja, wurde etwas die letzten Wochen daran geändert?
Wurde die letzten Wochen etwas an den Server Einstellungen geändert?
Ansonsten:
Tritt das Problem auch beim IE 9/10/11 auf?
Warum setzt ihr noch den 8er ein? Hat es einen Grund? Habt Ihr Updates installiert?
Ist es an jedem Client mit IE 8 so?
Gruß Sven
Zunächst einmal überprüfen ob Datum und Uhrzeit nicht verstellt sind.
Dieser Fehler tritt auch oft in Verbinung mit einem falschen Datum auf.
Dieser Fehler tritt auch oft in Verbinung mit einem falschen Datum auf.
2
Guten Morgen,
Ja wir verwenden einen Proxy-Server der steht aber in einem anderem RZ. Dieser wird auch von einem anderem Dienstleister konfiguriert. Eine Firewall ahben wir auch im Einsatz. Sonicwall NSA 2400
Es wurde nichts an den Einstellungen geändert. Auch am Server wurde nichts geändert.
Das Problem tritt auch nur bei Rechnern auf, die frisch installiert wurden. Datum und Uhrzeit werden über den Dom. Server syncronisiert.
Ich werde es mit dem IE9-10-11 mal testen und eine Rückmeldung geben.
Gruß
EDIT:
Ich habe das gerade mit dem IE10-11 getestet. Es erscheint die gleiche Meldung.
Hat irgendwer eine Idee, woran das liegen kann?
Ja wir verwenden einen Proxy-Server der steht aber in einem anderem RZ. Dieser wird auch von einem anderem Dienstleister konfiguriert. Eine Firewall ahben wir auch im Einsatz. Sonicwall NSA 2400
Es wurde nichts an den Einstellungen geändert. Auch am Server wurde nichts geändert.
Das Problem tritt auch nur bei Rechnern auf, die frisch installiert wurden. Datum und Uhrzeit werden über den Dom. Server syncronisiert.
Ich werde es mit dem IE9-10-11 mal testen und eine Rückmeldung geben.
Gruß
EDIT:
Ich habe das gerade mit dem IE10-11 getestet. Es erscheint die gleiche Meldung.
Hat irgendwer eine Idee, woran das liegen kann?
Keiner eine Idee oder das gleiche Problem?
Hallo,
da es bei jeder IE Version ist und nur an den neu installierten PCs würde ich mal vorschlagen, dass du schaust, was anders an denen ist, ob die anders installiert werden, ob die PCs im AD woanders liegen, weswegen GPOs evtl. nicht greifen.
da es bei jeder IE Version ist und nur an den neu installierten PCs würde ich mal vorschlagen, dass du schaust, was anders an denen ist, ob die anders installiert werden, ob die PCs im AD woanders liegen, weswegen GPOs evtl. nicht greifen.
Hallo,
einfach mal das Zertifikat anschauen und mit dem vergleichen welches der Firefox anzeigt. Außerdem sollte dir der IE auch mitteilen warum dem Zertifikat nicht vertraut werden kann (abgelaufen, falscher Hostname, ungültige Vertrauenskette...).
Wenn es die Vertrauenskette ist fehlt dir auf der Maschine eine root-CA die im Firefox eingebaut ist.
Wenn es das Datum ist, prüfen wer sich im Datum geirrt hat
Wenn es ein anderes Zertifikat ist -> MitM!!
Wenn es der falsche Hostname ist -> Betrug/MitM
Gruß
Andi
einfach mal das Zertifikat anschauen und mit dem vergleichen welches der Firefox anzeigt. Außerdem sollte dir der IE auch mitteilen warum dem Zertifikat nicht vertraut werden kann (abgelaufen, falscher Hostname, ungültige Vertrauenskette...).
Wenn es die Vertrauenskette ist fehlt dir auf der Maschine eine root-CA die im Firefox eingebaut ist.
Wenn es das Datum ist, prüfen wer sich im Datum geirrt hat
Wenn es ein anderes Zertifikat ist -> MitM!!
Wenn es der falsche Hostname ist -> Betrug/MitM
Gruß
Andi
Zitat von @AndiEoh:
Hallo,
einfach mal das Zertifikat anschauen und mit dem vergleichen welches der Firefox anzeigt. Außerdem sollte dir der IE auch
mitteilen warum dem Zertifikat nicht vertraut werden kann (abgelaufen, falscher Hostname, ungültige Vertrauenskette...).
Wenn es die Vertrauenskette ist fehlt dir auf der Maschine eine root-CA die im Firefox eingebaut ist.
Wenn es das Datum ist, prüfen wer sich im Datum geirrt hat
Wenn es ein anderes Zertifikat ist -> MitM!!
Wenn es der falsche Hostname ist -> Betrug/MitM
Gruß
Andi
Hallo,
einfach mal das Zertifikat anschauen und mit dem vergleichen welches der Firefox anzeigt. Außerdem sollte dir der IE auch
mitteilen warum dem Zertifikat nicht vertraut werden kann (abgelaufen, falscher Hostname, ungültige Vertrauenskette...).
Wenn es die Vertrauenskette ist fehlt dir auf der Maschine eine root-CA die im Firefox eingebaut ist.
Wenn es das Datum ist, prüfen wer sich im Datum geirrt hat
Wenn es ein anderes Zertifikat ist -> MitM!!
Wenn es der falsche Hostname ist -> Betrug/MitM
Gruß
Andi
Hallo zusammen,
leider habe ich den Fehler noch nicht gefunden....
Um welches Root-CA kann es sich denn handeln?
Ich habe gerade mehrere Zertifikate aus dem Firefox exportiert und im IE installiert. Ohne Erfolg.
Datum und Uhrzeit ist korrekt.
Was meinst du mit "MitM"?
Gruß
Kevin
Ich glaube ich habe das Problem gelöst.
Auf dem WSUS war ein Update welches nicht genehmigt wurde. Dieses Update hat die Zertifikate installiert/erneuert....
KB931125
Ich werde es einmal beobachten. Danke für eure Hilfe.
Gruß
Kevin
Auf dem WSUS war ein Update welches nicht genehmigt wurde. Dieses Update hat die Zertifikate installiert/erneuert....
KB931125
Ich werde es einmal beobachten. Danke für eure Hilfe.
Gruß
Kevin
Hallo
soviel zu meiner anfänglichen Frage ob Updates installiert wurden. :D
*Glaskugelausschalt*
Gruß Sven
Ich glaube ich habe das Problem gelöst.
Auf dem WSUS war ein Update welches nicht genehmigt wurde. Dieses Update hat die Zertifikate installiert/erneuert....
KB931125
Auf dem WSUS war ein Update welches nicht genehmigt wurde. Dieses Update hat die Zertifikate installiert/erneuert....
KB931125
soviel zu meiner anfänglichen Frage ob Updates installiert wurden. :D
*Glaskugelausschalt*
Gruß Sven
Jo...Sorry
Hallo,
die Zertifikatsdetails im Firefox anschauen, dort listed er auch die Vertrauenskette. Ganz obe steht die root-CA die dir im IE bzw. deinem Windows fehlt....
Und ja, MS verteilt auch Updates für die "eingebauten" CAs, da diese einer gewissen Alterung unterliegen.
Gruß
Andi
die Zertifikatsdetails im Firefox anschauen, dort listed er auch die Vertrauenskette. Ganz obe steht die root-CA die dir im IE bzw. deinem Windows fehlt....
Und ja, MS verteilt auch Updates für die "eingebauten" CAs, da diese einer gewissen Alterung unterliegen.
Gruß
Andi
