Wenn man viel mit Lösungen aus der Blackbox wie der Virtual Center Appliance oder anderen webbasierten Lösungen arbeitet, kann man leicht erkennen, dass das Zertifikat auf den administrativen Webseiten dieser Produkte ein Selb signiertes ist. Im Browser wird hierbei die Adresse rot markiert. Nun muss man schon in den meisten Browsern so einen Zugriff extra erlauben. Da kommen dann Meldungen wie "Diese Verbindung ist nicht sicher" oder ähnlich und es wird geschaut, wie man eine Ausnahme erreichen kann. Eine einfache Lösung ist beispielsweise ein einfacher Namenseintrag in der Hosts Datei des Clients und der Import des Stammzertifikats der Appliance. Oder man ignoriert das Ganze. Für den Produktivbetrieb wird man die Zertifikate austauschen. Um mal schnell zu testen ist das jedoch zu viel Aufwand.
Kaspersky Internet Security hat einen weiteren Sicherheitsmechanismus. Hier wird auch das Zertifikat geprüft und ob die Verbindung sicher ist. Das ist für online Banking durchaus sinnvoll. In diesem Artikel zeigen wir auf, wie die Funktion deaktiviert werden kann.
Beim Öffnen eines Browsers auf eine Webseite mit selbst signiertem Zertifikat zeigt Kaspersky Internet Securety die Meldung „Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt werden. Diese kann nun bestätigt werden und der Zugriff ist für 30 Minuten erlaubt.
Die Webseite kann geöffnet werden und im Browser wird zusätzlich auf einen unsicher Zugriff verwiesen.
Nach 30 Minuten bekommt man die Meldung wieder zu sehen. Nun, im Kasperski Antivirus kann man das unter Einstellungen / Erweitert / Netzwerk / Untersuchung von sicheren Verbindungen deaktivieren hier Sichere Verbindungen nicht untersuchen einstellen
Ab jetzt werden diese Verbindungen nicht weiter geprüft.
ANMERKUNGEN: Wir empfehlen das nur für den Zugiff auf Testsysteme. Bitte nicht generell abschalten und besonders nicht für das online Banking!