Seit heute kann ich nur über einen Webproxy auf das µCNet zugreifen. Wurde irgendetwas geändert?
Für ca. 30 Sekunden steht unten links die Nachricht TLS-Handshake mit www.mikrocontroller.net wird durchgeführt. Danach meldet FireFox: Fehler: Netzwerk-Zeitüberschreitung Wiederhole ich den Vorgang kommt: Fehler: Gesicherte Verbindung fehlgeschlagen Die Verbindung zu www.mikrocontroller.net wurde unterbrochen, während die Seite geladen wurde. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren.
Funktionieren bei Dir andere Webseiten, die ein Let's-Encrypt-Zertifikat verwenden? Stimmt Deine Rechneruhr?
Mit anderen Seiten habe ich kein Problem. Woran erkennen ich ein Let's-Encrypt-Zertifikat? Uhrzeit und Datum sind korrekt eingestellt.
Geplagter schrieb: > Für ca. 30 Sekunden steht unten links die Nachricht > > TLS-Handshake mit www.mikrocontroller.net wird durchgeführt. > > Danach meldet FireFox: > > Fehler: Netzwerk-Zeitüberschreitung > Fehler: Gesicherte Verbindung fehlgeschlagen Irgendeine Antivirussoftware am Start? suche dort ggf. nach Einsrtellungen betr. "SSL/TLS scanning"
Geplagter schrieb: > Woran erkennen ich ein Let's-Encrypt-Zertifikat? Das kann Dir der Browser anzeigen. Firefox zeigt in der Adressleiste vor der URL ein grünes Schloss-Symbol an, wenn ihm das Zertifikat gefällt, bewegt man den Mauszeiger darauf, gibt's einen Tooltip mit "verifiziert von let's encrypt". Klickt man auf das Schloss, bekommt man weitere Informationen.
Mw E. schrieb: > Nimm meine Seite, die hat Letsencrypt: > https://fritzler-avr.de/spaceage2/ Funktioniert.
Vielleicht bist Du in einem IP-Bereich zu Hause, der von einer Sperre durch dieses Forum betroffen ist. Um einen Einzigen zu treffen, wird hier auch gerne mal ein ganzer Bereich gesperrt und dadurch auch als Kollateralschaden in Kauf genommen, eine Reihe anderer Nutzer mit zu bestrafen.
Funktioniert bei Dir ein Ping auf www.mikrocontroller.net? Wenn nein, dann könnte z.B. eine Routingstörung bei Deinem Provider vorliegen.
Crimson&Clover schrieb: > Vielleicht bist Du in einem IP-Bereich zu Hause, der von einer Sperre > durch dieses Forum betroffen ist. Um einen Einzigen zu treffen, wird > hier auch gerne mal ein ganzer Bereich gesperrt und dadurch auch als > Kollateralschaden in Kauf genommen, eine Reihe anderer Nutzer mit zu > bestrafen. Oh nein, schon wieder die Löschmod-Verschwörungsfraktion. Soweit ich weiß bedeuten die IP-Sperren nur, daß man sich von diesen IP-Bereichen aus anmelden muss und nicht mehr unangemeldet als Gast posten darf. Lesen ist soweit ich weiß immer möglich, genau das beklagt der TO aber. Scheint mir also nicht damit zusammenzuhängen.
Das SSL-Zertifikat wurde heute aktualisiert, damit sollte ein aktueller Browser aber keine Probleme haben. Sonst hat sich nichts geändert. Ideen: - Browser neustarten - Cache leeren - anderen Browser ausprobieren
:
Bearbeitet durch Admin
Sehe nicht was dies mit dem Zertifikat zu tun haben sollte.
Da klemmt es beim aushandeln des zu verwendeten übertragungsprotkoll.
>> TLS-Handshake
Ein aktueller FF hätte das vermutlich gerne über TLS1.2 geregelt, falls
der Server das nicht bietet geht es eben eine oder gar zwei Versionen
auf TLS1.0 runter, SSL3 sollte nicht mehr unterstützt sein. Falls da
unnötigerweise noch ein 'Filterproxy' aka virenscanner durchlaufen wird
kommt es eben ggf. zum timeout.
Ein denkbares Szenario.
Wenn er bei uC.net nur über Proxy rein kommen kann (unabhängig von den anderen Seiten) kann da auch ein bösartiges Programm den Datenverkehr umbiegen...
Bin jetzt etwas weiter gekommen. Wird die SSL/TSL Protokollfilterung von Eset NOD32 Antivirus deaktiviert, dann funktioniert das Aufrufen des µCNets einwandfrei. Mal sehen, was Eset dazu zu sagen hat. Interessant ist, dass sich kein anderer mit dieses Problem gemeldet hat.
Die IP-Adresse des µCNets habe ich in die Ausnahmeliste der SSL/TSL Protokollfilterung eingetragen. Dazu die Frage: hat das µCNet eine feste IP?
Oh wow ein Schlangenöl was all deine TLS Verbindungen durch eigen injezierte Zertifikate aufsplittet zum durchsuchen. Woanders nennt man das "Man In The Middle Attack". Dein Antivir macht also deine TLS Verbindungen wieder unsicherer indem er Angriffsfläche durch seine eigenen Tätigkeiten eröffnet. DEINSTALLIER DEN ESET MÜLL! Für Windoof reicht auch der M$ eigene Antivir aus, der fällt bisher nicht negativ mit sowas auf.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.