Firefox blockiert Webseite wegen selbst ausgestelltem Zertifikat (Android)

Jolly_76_Jumper · 1. September 2019

Hallo GameStar-Team,

seit einiger Zeit kann ich die Links aus den GameStar-Emails nicht mehr nutzen.
Zeitpunkt: geschätzt seit Ende Juli/ Anfang August

Ort: Alle Links aus z.B. den "Themen des Tages" Emails.

Beschreibung: Firefox weigert sich die Seite zu öffen (w3.gamestar.de/red.php...) mit der Begründung, dass von der Webseite ein unsicheres selbst signiertes Zertifikat verwendet wird.

Wiederholbar:
Tritt das Problem nur manchmal oder immer auf? --> Immer
Ist es eindeutig wiederholbar. --> Immer

Browser/Plugins: Firefox V 68.0.2 (Android), keine Adblocker etc.

Stimmt das mit eurem Zertifikat? Oder ist mein Smartphone infiziert?
Danke für eine Rückmeldung.

Viele Grüße
Bernhard List

MadCat · 1. September 2019

Wenn ich "w3.gamestar.de/red.php" aufrufe, kommt eine HTTP 302-Weiterleitung auf "http://system.promio-mail.com/red.php". Da ist also gar kein HTTPS/TLS im Spiel. Das muss allerdings nichts heißen, da ich die URL ohne Parameter aufrufe und das Script anders reagieren kann. Sowohl Firefox als auch Chrome zeigen mir keine Warnung an, aber wie gesagt, das muss nichts heißen.

Links in Newslettern laufen immer über solche Redirect-Dienste, um zu sehen, ob und welche Links überhaupt von den Lesern geklickt werden. Promio ist Anbieter von Multichannel-Marketing und wird dementsprechend wahrscheinlich das Tool sein, mit dem die GameStar-Newsletter verschickt werden. Mehr kann ich leider derzeit nicht sagen.

Ich habe nun testweise die Themen des Tages abonniert und sobald der Newsletter kommt, schaue ich mir das noch mal genauer an und melde mich dann.

Hast Du das Problem nur mit den Newsletter-Links oder ggf auch noch woanders?

MadCat · 1. September 2019

So, der Newsletter kam vorhin. Sieht alles in Ordnung aus. Wie vorhin, leitet "http://w3.gamestar.de/*" auf "http://system.promio-mail.com/*" weiter und von dort geht's auf gamestar.de. Die ersten beiden Domains sind unverschlüsselt, haben daher auch kein Zertifikat. Wo Dein Fehler mit dem selbstsignierten Zertifikat herkommt, kann ich daher leider nicht sagen.

Mangels Android-Gerät, kann ich's aber leider auch nur auf dem Desktop ausprobieren.

MadCat · 2. September 2019

Okay, ich konnte es jetzt reproduzieren. Man muss die URLs gezielt mit HTTPS aufrufen, um den Fehler zu bekommen. Leider verwendet der Newsletter-Anbieter ein selbst-signiertes Zertifikat, wie es ja auch die Fehlermeldung anzeigt.

Welches Mail-Programm verwendest Du? Sind Browser-Extensions wie HTTPS Everywhere im Einsatz? Für mich kommen da nur zwei Ursachen in Frage: Dein Mail-Programm macht aus HTTP-Links automatisch HTTPS-Links oder Dein Browser versucht durch eine Extension, die aufgerufenen URLs in HTTPS umzuschreiben.

Jolly_76_Jumper · 4. September 2019

Danke für die Rückmeldung und sorry für meine späte Antwort... Ich verwende googlemail. HTTPS Everywhere habe ich nicht installiert, auch kein vergleichbares Add on.
Der Fehler tritt auch bei "Themen der Woche" auf, Links in anderen Emails (z.B. GOG) funktionieren aber.

OLLI_S · 5. September 2019

Hallo,

ich nutze Google Chrome Version 76.0.3809.132 (Offizieller Build) (64-Bit) am Desktop unter Windows 10 Pro.
Meine Mails rufe ich in Outlook.com ab.
Erweiterungen habe ich uBlockOrigin (aber wenn ich die deaktiviere funktioniert es auch nicht).

Es betrifft den GameStar Hardware Newsletter.

Gruß

OLLI

P.S.
In einem neuen Inkognito-Fenster funktioniert es....

OLLI_S · 5. September 2019

Nachdem es in einem Inkognito-Fenster funktioniert, habe ich alle Browser-Erweiterungen deaktiviert, das brachte keinen Erfolg.
Aber nachdem ich im Browser in den Einstellungen alle Browserdaten gelöscht und Chrome neu gestartet hatte, funktioniert alles.

Jolly_76_Jumper · 5. September 2019

Hallo Olli_s,

Danke für den Tipp Das hat geholfen.
Ich habe einfach alle gespeicherten Daten gelöscht. (Firefox in Android)

FamilienOberHauptVogel · 15. September 2019

Seit einer Woche habe ich jetzt dasselbe Problem, benutze Windows 10 mit Outlook 2007.

Manuell aus dem https ein http zu machen bringt nichts, Inkognito-Fenster selbe Fehler, Internet Explorer auch nicht, ich benutze auch keine Addons. Selbst in einer VM mit WIndows 7, die ich zum testen nutze, wird der Fehler angezeigt.
Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

MFG

Jolly_76_Jumper · 15. September 2019

Hallo FamilienOberHauptVogel,
Bei mir hat wie gesagt das Löschen aller Browserdaten zum Erfolg geführt.

FamilienOberHauptVogel · 16. September 2019

Hi,

ne bringt bei mir leider nichts und da der Fehler nur bei den Gamestar Mails auftritt, liegt das Problem garantiert am Gamestar Newslettersystem. Ich werde jetzt erstmal die Mails ignorieren/abbestellen, so wichtig sind die ja nicht.

Trotzdem danke
MFG

Bethoniel · 17. September 2019

Welche URL kriegst du angezeigt, und kannst du hier mal das Zertifikat posten das angemeckert wird?

FamilienOberHauptVogel · 17. September 2019

Würde ich ja gerne machen aber jetzt tritt der Fehler nicht mehr auf. Irgendjemand muss irgendwas gemacht haben ^^. Wenn der Fehler wieder auftritt, melde ich mich nochmal.

Bethoniel · 17. September 2019

Dann liegt der Verdacht nahe, das es nichts war, was direkt von der GS gepostet wurde. Evtl. ein Werbebanner oder was in der Art.

Anmelden

Firefox blockiert Webseite wegen selbst ausgestelltem Zertifikat (Android)

Jolly_76_Jumper

MadCat N7 Moderator

MadCat N7 Moderator

MadCat N7 Moderator

Jolly_76_Jumper

OLLI_S

OLLI_S

Jolly_76_Jumper

FamilienOberHauptVogel

Jolly_76_Jumper

FamilienOberHauptVogel

Bethoniel Scheintot

FamilienOberHauptVogel

Bethoniel Scheintot

Willkommen bei GameStar!

Weiter mit Werbung

Werbefrei mit GameStar Plus

Firefox blockiert Webseite wegen selbst ausgestelltem Zertifikat (Android)

MadCat N7 Moderator

MadCat N7 Moderator

MadCat N7 Moderator

Bethoniel Scheintot

Bethoniel Scheintot