[33.0.1990.58 Stable] diverse Links gehen nicht [gelöst]

[GwenDragon]

Egal ob ich da 1 2 oder 3 beim Loggen setze, mein Opera 33 läuft bei TLS und lädt alle Seiten. Und da wirft es keine Meldungen für SChannel in der Ereignisanzeige.
Hast du bei SCHANNEL irgendwelche Unterschlüssel, in denen was drin steht?

Meiner sieht so aus:

Code: Alles auswählen

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
"EventLogging"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\CipherSuites]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000001

Sind deine Zertifikatsdatenbanken wirklich aktuell? Oder hat da ESET bei SSL/TLS was kaputtgepfuscht?

[Tante Google]

[gast]

Schon mal getestet, ob nach der Deinstallation deines Virenscanners das Problem immer noch existiert?

Der Wert 3 ist eine Kombination aus 1 und 2, siehe dein Zitat. Du solltest diese Meldungen also auch entweder mit 1 oder 2 haben. Lass doch doch die Einstellung auf Standard, wenn die Meldungen da nicht kommen und du die wirklich ignorieren willst.

Aus der Meldung werde ich nicht so richtig schlau. Das könnte sich möglicherweise mit den Einzelheiten ändern. So wie ich das sehe, versucht sich da etwas mit einem Zertifikat beim Server zu authentifizieren, wobei es beim Zugriff auf das Zertifikat einen Fehler gibt. Kein Wunder du wirst wohl kaum ein eigenes Zertifikat zum Login bei forums.opera.com usw. benutzen und gespeichert haben, zumal das dort wohl kaum unterstützt wird. Da wird wohl dein Virenscanner Mist bauen.

[Delgado]

Egal ob ich da 1 2 oder 3 beim Loggen setze, mein Opera 33 läuft bei TLS und lädt alle Seiten. Und da wirft es keine Meldungen für SChannel in der Ereignisanzeige.
Hast du bei SCHANNEL irgendwelche Unterschlüssel, in denen was drin steht?

Sieht ansonsten aus wie bei dir.

Sind deine Zertifikatsdatenbanken wirklich aktuell? Oder hat da ESET bei SSL/TLS was kaputtgepfuscht?

Das glaube ich langsam auch. Ich habe mal (bei Wert 3 in der Registry) in ESET die SSL/TLS-Protokollfilterung deaktiviert. Jetzt kommen die Meldungen auch nicht, und die Seiten gehen wie gewünscht.

Danke schon mal euch beiden. Jetzt muss ich nur noch ermitteln, ob es negative Auswirkungen wegen der Deaktivierung der Protokollfilterung geben kann. Eventuell schreibe ich auch ESET direkt an.

Nachtrag:

Ich habe in ESET noch eine weitere Einstellung unter SSL/TSL gefunden:

Wenn das Zertifikat ungültig oder beschädigt ist
Da war bisher eingestellt "Kommunikation blockieren, die das Zertifikat verwendet".
Das habe ich mal umgestellt in "Gültigkeit des Zertifikats erfragen", und die SSL/TSL-Protokollfilterung wieder aktiviert. So geht es, und dürfte besser sein, als die gesamte Protokollierung von ESET zu deaktivieren.

[GwenDragon]

Vergiss die Filterung bei SSL durch den Virenscanner. Das macht oft mehr Ärger bei Mail und Web als Nutzen. Zudem bricht es die sichere Verschlüsselung auf und kann ie nach Softwareprodukt zu einer Verschlechterung der Sicherheit (Man-in-the-Middle-Attacke, eingeschleuste falsche/lasche Zertifikate, erzwungene Erniedrigung des Protokolls auch unsichere Chiffren) führen.

Warum meinst du TLS/SSL filtern zu müssen?

Ich habe in ESET noch eine weitere Einstellung unter SSL/TSL gefunden:

Wenn das Zertifikat ungültig oder beschädigt ist
Da war bisher eingestellt "Kommunikation blockieren, die das Zertifikat verwendet".
Das habe ich mal umgestellt in "Gültigkeit des Zertifikats erfragen", und die SSL/TSL-Protokollfilterung wieder aktiviert. So geht es, und dürfte besser sein, als die gesamte Protokollierung von ESET zu deaktivieren.

auth.opera.com hat aber keine ungültigen Sevrer-Zertifikate!
Daran kann dein Anfangsproblem wohl kaum liegen.

[GwenDragon]

zum aktuelle Windows 10 1115 sind ESET-Produkte nur bedindgt kompatibel. http://support.eset.com/kb3733/
Aber das weißt du wohl schon?

[Delgado]

Vergiss die Filterung bei SSL durch den Virenscanner. Das macht oft mehr Ärger bei Mail und Web als Nutzen. Zudem bricht es die sichere Verschlüsselung auf und kann ie nach Softwareprodukt zu einer Verschlechterung der Sicherheit (Man-in-the-Middle-Attacke, eingeschleuste falsche/lasche Zertifikate, erzwungene Erniedrigung des Protokolls auch unsichere Chiffren) führen.

Warum meinst du TLS/SSL filtern zu müssen?

Das war so voreingestellt, habe ich erst im Zuge dieser Recherchen mal näher angesehen. Bis vor einigen Wochen war das ja auch alles kein Problem.

Ich habe in ESET noch eine weitere Einstellung unter SSL/TSL gefunden:
Wenn das Zertifikat ungültig oder beschädigt ist
Da war bisher eingestellt "Kommunikation blockieren, die das Zertifikat verwendet".
Das habe ich mal umgestellt in "Gültigkeit des Zertifikats erfragen", und die SSL/TSL-Protokollfilterung wieder aktiviert. So geht es, und dürfte besser sein, als die gesamte Protokollierung von ESET zu deaktivieren.

auth.opera.com hat aber keine ungültigen Sevrer-Zertifikate!
Daran kann dein Anfangsproblem wohl kaum liegen.

Tja, dann weiß ich auch nicht. Ich deaktiviere dann die SSL/TSL-Protokollfilterung wieder.

zum aktuelle Windows 10 1115 sind ESET-Produkte nur bedindgt kompatibel. http://support.eset.com/kb3733/
Aber das weißt du wohl schon?

Ja, ich habe aber schon die Version 9.

[GwenDragon]

Wenn es ohne die SSL/TLS-Filterung passt, ist das ja die Lösung