Safari hat ständig Probleme mit Zertifikaten

[bente48]

Guten Morgen, was ist da los
Bei anderen Browsern laufen alle Seiten ohne Probleme, nur Safari meldet ständig fehlende oder abgelaufene Zertifikate.
Manchmal auch einige Zeit ok, dann wieder Schrott.
Kann man die Funktion abstehen?

Gruß Bente48

 

[Matrickser]

Um welche Seiten geht es denn?

 

[TSMusik]

Und um welche macOS und Safari Version?

 

[bente48]

Danke für das Interesse,

Neueste M-OS und Safari, immer auf dem laufenden,

Meistens geht es um Google, Amazon, Facebook,

 

[MacMac512]

Ist die Systemzeit richtig eingestellt? Manchmal gibt es damit Probleme mit Zertifikaten.

 

[oneOeight]

hast du eine firewall wie little snitch aktiv?
solche probleme gab es mal wenn man ocspd die verbindungen nicht erlaubte.

 

[bente48]

Zeit ok, sowas wie Little switch kenne ich nicht.
Hab Kaspersky drauf, allerdings schon ewig

 

[MacMac512]

Kaspersky ist noch schlimmer. Weg damit.

 

[bente48]

Nur merkwürdig, dass Firefox und Google funktionieren.
Da ich aber komplett Apple nutze, arbeite ich mit Safari und Mail
Hätte sonst lange gewechselt.
Mir ist bekannt, dass man bei OS keinen Schutz benötigt ( angeblich )
Habe auch sonst keinen, aber warum sollte das schaden?

 

[dg2rbf]

hi..
Kaspersky ist auf nem Mac, purer Müll, blos weg damit..

 

[MacMac512]

"Virenschutz" ist grundsätzlich nicht nötig. Da Virenschutzprogramme nachweißlich Sicherheitsfunktionen ausstellen und sich bei Zertifikaten sogar gerne dazwischen drängeln. (Man in the middle)
Hier sogar konkret Kaspersky und SSL Zertifikate: https://www.heise.de/security/meldu...-Sicherheit-von-SSL-Verbindungen-2482344.html

Also sowohl auf dem Mac als auch auf dem PC, weg damit.

 

[bente48]

verstanden, gibt es eine Erklärung?

 

[MacMac512]

Ja, siehe oben.

 

[Porschinger]

Ich frage mich immer wieder, wie man ein Antiviren-Programm von einer russischen Firma (wie Kaspersky) installieren kann?

 

[oneOeight]

verstanden, gibt es eine Erklärung?

die erklärung steht in dem heise link.
kurzform: der virenscanner macht eine man-in-the-middle attacke auf SSL, um die verbindung auch überwachen zu können …
tauscht also zertifikate aus …

 

[bente48]

Ich frage mich immer wieder, wie man ein Antiviren-Programm von einer russischen Firma (wie Kaspersky) installieren kann?

Ja, wenn man an Verschwörung glaubt...
Auf wen würdest Du Dich denn vertrauensvoll verlassen?
ADAC ? Heise? WISO?
Für mich kein Unterschied

 

[bente48]

die erklärung steht in dem heise link.
kurzform: der virenscanner macht eine man-in-the-middle attacke auf SSL, um die verbindung auch überwachen zu können …
tauscht also zertifikate aus …

Danke, vertraue Heise jedoch genausowenig wie allen anderen, die Geld verdienen wollen...
Hab inzwischen Kamp gelöscht
Danke nochmal, warte mal ab, was Safari nun macht