blockierte Seite / Sicherheitszertifikat

Non-English Boards Deutsch
1

Hallo,

ich habe mir mal mit meinem FF eine Versteigerungs-Seite angeschaut, von der ich im TV eine Werbung gesehen hatte: wellbid.com

Wenn ich mich einlogge, wird folgende URL angezeigt: https://wellbid.com/index.html

Leider blockiert mir Avast 10.4.2233 diese Seite dann teilweise mit der folgenden Meldung:

Avast Web Shield hat den Zugriff auf diese Seite blockiert, da folgendes Zertifikat ungültig ist:
ssl279005.cloudflaressl.com

Was wollen mir diese Worte sagen?

Was hat es mit dem Zertifikat auf sich?

Auch wenn ich direkt https://wellbid.com/index.html eingebe, ohne mich einzuloggen, bekomme ich die o.g. Meldung.

Kann das jemand nachvollziehen?

Danke für Eure Hilfe

André

2

Hallo,

bei mir wird die Seite nicht blockiert.

TerraX

3

Siehe: https://forum.avast.com/index.php?topic=61991.msg1259971#msg1259971

LG Asyn

4

Was jetzt genau heißt?
Hatte das gestern auf der Ebay Homepage auch ein paar mal.

5
  1. Auszug aus dem Artikel: Cloudflare beliebt bei Online-Betrügern
    Mit 41 Prozent stellte Cloudflare die meisten SSL-Zertifikate für Phishing-Seiten im August 2015 aus, berichten die Sicherheitsforscher. Dabei setzt der Internet-Dienstleister auf eine Partnerschaft mit Comdo und Globalsign. Cloudflare erlaubt für alle von sich gehosteten Server gratis den verschlüsselten Zugriff per SSL/TLS. Bereits Anfang dieses Jahres sorgte der Internet-Dienstleister durch das Ausstellen von Zertifikaten für Paypal-Phishing-Seiten für negative Schlagzeilen.
  2. Poste bitte einen Screenshot der Warnung.
6

Heute auf Ebay kein Warnhinweis mehr.
Dafür aber sporatisch auf diversen anderen Seiten.
Gerade wieder zwei Meldungen auf The Voice Of Germany Seite.
So sehen sie aus:

http://abload.de/img/image2pjpx8.jpg

oder auf obiger Seite so:

http://abload.de/img/image3dkr1c.jpg

Hier noch zwei Meldung zu diesem Thema:
https://www.elo-forum.org/technische-mitteilungen-fragen-antworten/160575-ungueltiges-zertifikat.html
http://forums.groundspeak.com/GC/index.php?showtopic=335654
bye

7

Info vom Dev: Hello, do you use Win XP? This system sometimes cannot handle new certificates because they use new standards. We are working on our own authentication without using Windows API (maybe in v.2016 R2 or R3). If you don’t want to see this message disable https scanning in settings.

LG Asyn

8

Vielen Dank!
Ist zwar wie geschrieben keine endgültige Lösung, geht aber erst mal.
bye klorix666

9

Bitteschön Klorix. :slight_smile:

LG Asyn