Scheinbar anerkennt Chrome Avast nicht als gültigen Aussteller für Zertifikate.
Wäre interessant, ob das bei anderen Chrome Usern auch auftritt…!!? Bitte melden.
Du hast 2 Möglichkeiten, entweder das HTTPS-Scanning im Web-Schutz deaktivieren oder Firefox nutzen.
Interessanter Ansatz. Aber ich habe vor diesem Post hier schon bei Google die FAQ und das Forum vom Chrome durchsucht. Dort fand ich diese Lösungsansätze schon, und hatte das mit dem Abschalten des Web-Schutzes (komplett), sowie nur die Abschaltung des Bereichs “HTTPS-Scanning”, sowie die vollständige Abschaltung von Avast schon probiert. Nichts führte zum Ziel.
- Welches Avast..? (Free/Pro/IS/Premier)
- Welche Version..?
- Betriebssystem..? (32/64 Bit..? - welcher SP..?)
- Andere sicherheitsbezogene Software installiert..?
- Welches AV-Programm hast du vorher verwendet..?
Avast Free Antivirus
Programmversion: 2015.10.0.2208
Virendatenbank: 150106-0
Betriebssystem: Windows 7 / 64 Bit / SP 1
Andere Sicherheitssoftware: Spybot S&D 2.1 / Malwarebytes (nur zum Scannen bei Verdacht)
Vorheriges AV Programm: MS Security Essentials
Der Link von Eddy brachte neue Ansätze, aber leider noch keine Lösung.
Das Stammzertifikat von Avast ist als “gültig” anerkannt.
Vielleicht noch ein wichtiger Hinweis: Die verwendete Subdomain der Website verwendet ein selbst erstelltes Zertifikat.
Kann sich das derart auswirken, das Chrome (unabhängig von Avast) das Öffnen der Website verweigert?
Meldung vom Chrome Browser:
Ihre Verbindung ist nicht privat
Angreifer könnten versuchen, Ihre Informationen von ..eco.de zu stehlen, z. B. Passwörter, Nachrichten oder Kreditkartendaten.
..eco.de schützt Ihre Informationen in der Regel durch Verschlüsselung. Als Chrome dieses Mal versuchte, eine Verbindung zu ..eco.de herzustellen, gab die Website ungewöhnliche und falsche Anmeldedaten zurück. Entweder versucht ein Angreifer, sich als ..eco.de auszugeben, oder die Verbindung wurde durch eine WLAN-Anmeldeseite unterbrochen. Da Chrome die Verbindung vor dem Austausch von Daten unterbrochen hat, sind Ihre Informationen weiterhin sicher.
..eco.de kann zurzeit nicht aufgerufen werden, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind in der Regel nur vorübergehend, sodass die Seite wahrscheinlich später wieder funktioniert.
Denke ich habe des Rätsels Lösung gefunden. Die Domain “eco.de” verwendet offenbar seit neuem SSL mit HSTS (Wikipedia HTTPS/HSTS).
Dadurch wird die Verwendung von SSL erzwungen, wodurch ich die Seite auch nicht mehr ohne SSL aufrufen kann. Chrome ist da wohl sehr restriktiv. Im Firefox kann ich mit einer Ausnahmeregel den Zugriff trotzdem erlangen, muss diese aber bei jedem Zugriff neu einrichten, wenn der Browser oder der Tab geschlossen wurde.
Selbst signierte Zertifikate auf Subdomains passen da offenbar nicht rein. Daher meldet der Browser einen Sicherheitsbruch, und blockiert die Verbindung.
Hat also so wie es scheint nichts mit Avast zu tun.