Von welcher Adresse wird das grüne Sicherheitszertifikat geladen

Hallo,

Ich möchte für einen Freund das Onlinebanking sicherer machen. Dazu habe ich einen Firefox Portable der nur auf die Seiten seiner Bank und für Firefox Update wichtigen Seiten zugreifen darf eingerichtet.

Ich sperre also  alle Seiten über einen „manuellen Proxy“ und trage die erlaubten Seiten als Ausnahme ein. Allerdings zeigt Firefox dann das grüne Sicherheitszertifikat für https in der Adressleiste nicht mehr an, ich denke ich müsste die dazugehörige Adresse ebenfalls erlauben. Wie bekomme ich die heraus?

Dank und Gruß vonsales

Hallo,

Ich möchte für einen Freund das Onlinebanking sicherer machen.

Öhm, wie genau willst Du das machen?

Dazu habe ich einen Firefox Portable der nur auf die Seiten
seiner Bank und für Firefox Update wichtigen Seiten zugreifen
darf eingerichtet.

Soweit, sogut. Wie hast Du die Einschränkungen bewerkstelligt?

Ich sperre also  alle Seiten über einen „manuellen Proxy“ und
trage die erlaubten Seiten als Ausnahme ein.

Welcher manuelle proxy ist das denn?

Allerdings zeigt
Firefox dann das grüne Sicherheitszertifikat für https in der
Adressleiste nicht mehr an, ich denke ich müsste die
dazugehörige Adresse ebenfalls erlauben. Wie bekomme ich die
heraus?

Indem Du die Seite OHNE irgendeinen „Störenfried“ dazwischen aufrufst.
Im Normalfall reicht es eben die Internet Banking Seite direkt im Browser auf zu rufen und die Seite sollte OHNE irgendeinen Proxy, den man meistens ja nicht selbst steuern kann und der somit eine Störquelle und ein weiteres Sicherheitsrisiko darstellt und insofern ein bisschen am Ziel vorbeigeht, aufrufen.

Gruß
h.

Hallo,

Soweit, sogut. Wie hast Du die Einschränkungen bewerkstelligt?

Ich sperre also  alle Seiten über einen „manuellen Proxy“ und
trage die erlaubten Seiten als Ausnahme ein.

Welcher manuelle proxy ist das denn?

Vielleicht habe ich das falsch ausgedrückt, ich habe es so eingestellt dass der Browser einen Proxy benutzen soll, es ist aber keiner eingetrage, also kann man damit überhaupt keine Seiten aufrufen. Für die Bankseite habe ich dann die Ausnahme eingetragen, nur diese Seite kann der Fuchs ohne Proxy aufrufen.

Nur fehlt dann die Anzeige des grünen Sicherheitszertifikates in der Adresszeile. Firefox prüft ja die https Adresse bestätigt die Echtheit eben mit diesem grünen Eintrag.

Gruß vonsales

Hallo,

Nur fehlt dann die Anzeige des grünen Sicherheitszertifikates
in der Adresszeile. Firefox prüft ja die https Adresse
bestätigt die Echtheit eben mit diesem grünen Eintrag.

und was wird stattdessen angezeigt? Gibt es eine Fehlermeldung?

Gruß,
Steve

Hallo,

Soweit, sogut. Wie hast Du die Einschränkungen bewerkstelligt?

Ich sperre also  alle Seiten über einen „manuellen Proxy“ und
trage die erlaubten Seiten als Ausnahme ein.

Welcher manuelle proxy ist das denn?

Vielleicht habe ich das falsch ausgedrückt, ich habe es so
eingestellt dass der Browser einen Proxy benutzen soll, es ist
aber keiner eingetrage, also kann man damit überhaupt keine
Seiten aufrufen. Für die Bankseite habe ich dann die Ausnahme
eingetragen, nur diese Seite kann der Fuchs ohne Proxy
aufrufen.

Und wieso dann einen Proxy? Wie soll dann der FF wissen welchen DNS, etc. für eben die „Rückfragen“ wie z.B. das Sicherheitszertifikat erfolgen sollen wenn da nix drinn steht? So ganz denke ich ist das Konstrukt noch nicht „sicher“…

Nur fehlt dann die Anzeige des grünen Sicherheitszertifikates
in der Adresszeile. Firefox prüft ja die https Adresse
bestätigt die Echtheit eben mit diesem grünen Eintrag.

Richtig. Du kannst also entweder schauen welches Zertifikat das ist, dem vertrauen und das fest im Firefox verdrahten, die Seite auf der die Zertifikate verweisen auch entsprechend freigeben, der CA natürlich auch explizit vertrauen und eben alle kleinen Änderungen machen. Das ist ziemlich fieselig, weil wenn sich z.B. die Seiten der Bank ändern oder sich sonst was ändert musst Du IMMER die Anpassungen im Browser machen. Schau auch wie gesagt mal was bei der „grünen Anzeige“ normalerweise steht und was jetzt eben die Fehermeldung ist. Was passiert wenn Du den Proxy abschaltest? Ist es dann „grün“?

Sicherheit fängt beim Benutzer an. Da sollte schon ein entsprechendes Grundverständnis da sein, denn sonst wird es eh früher oder später schief gehen und ein „Warum ist das denn schief gegangen? Ich denke das ist sicher!“ wird einem unweigerlich erwiedert

Gruß
h.

Hallo,

und was wird stattdessen angezeigt? Gibt es eine
Fehlermeldung?

Ich versuche es nochmal zu erklären. Ich habe bei den Verbindungs-Einstellungen „manuellen Proxy“ ausgewählt, jedoch keinen Proxy eingetrage. Firefox kann also keine Adressen aufrufen. Um trotzdem auf die Bankseite zu kommen habe ich z.B Beispiel www.targobank.de, etc. als Ausnahme eingetragen. Für diese Adressen benutzt der Fuchs keinen Proxy, sondern verbindet sich ganz normal.

Das klappt auch alles, die Seite der Bank wird aufgerufen, eine gesicherte Verbindung (https) wird aufgebaut.

Jetzt aber zum Problem, Firefox zeigt in der Adressleiste ein graues Sperrschloss

Ein graues Sperrschloss zeigt an:
Die Domain der Website wurde überprüft.
Die Verbindung zwischen Firefox und der Website ist abhörsicher verschlüsselt.

So weit so gut, nehme ich die manuelle Proxyeinstellung raus zeigt der Firefox ein grünes Sperrschloss, mit Text.

**Ein grünes Sperrschloss zeigt an:

Die Adresse der Webseite wurde mittels eines erweiterten Validations-Zertifikates (EV) verifiziert.
Die Verbindung zwischen Firefox und der Website erfolgt verschlüsselt, um deren Abhören zu verhindern.**

Näheres auf dieser mozilla Seite,
https://support.mozilla.org/de/kb/wie-kann-ich-fests…

Gruß vonsales

Hallo,

die einzige Idee, die ich hätte, ist das Firefox mit deinem Hack die CRL und den OCSP-Server nicht erreichen kann und daher das Zertifikat nicht als „grün“ anzeigt. Könnte aber auch andere Gründe haben.

Gruß,
Steve