Firefox 26 mit Problemen bei SSL/TLS

Der heute erschienene Firefox 26 scheint in bestimmten Situationen Probleme bei der Verarbeitung von TLS Session Tickets zu haben. Getestet haben wir den Aufruf von unterschiedlichen Webseiten per HTTPS unter Windows und über Linux welches in einer virtuellen Maschine auf dem gleichen Rechner läuft. In unregelmäßigen Abständen erschien folgende Fehlermeldung.

Update 1: Weitere Untersuchungen haben ergeben, dass der Firefox nicht direkt an dem Problem schuld ist, sondern Kaspersky Anti-Virus der Verursacher ist. Ein ähnliches Verhalten wird auch in einem Beitrag im Kaspersky Forum beschrieben.

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit www.google.de aufgetreten. Die SSL-Gegenstelle hat eine Handshake-Nachricht wegen inakzeptablem Inhalt abgelehnt. (Fehlercode: ssl_error_illegal_parameter_alert)

  Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte.
  Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Alternativ können Sie auch die Funktion im Hilfe-Menü verwenden, um diese Website als fehlerhaft zu melden.

Uns ist im Moment nur der etwas unschöne Workaround bekannt, bei dem die Session Ticket Funktionalität deaktiviert werden muss. Hierfür muss im Adressfeld about:config eingegeben und der Wert security.enable_tls_session_tickets auf false gesetzt werden. Achtung: Wenn der Fehler behoben ist, sollte dieser Wert auf jeden Fall wieder auf den original Wert zurückgesetzt werden.

Update 2: Anstatt die Einstellungen im Firefox anzupassen, kann auch bei Kaspersky Anti-Virus die "Web-Kontrolle" deaktiviert werden. Mit Hilfe der "Web-Kontrolle" ist das blockieren von bestimmten Webseiten oder Ressourcen möglich. Wird diese Funktion jedoch nicht in Anspruch genommen bzw. ist sie nicht konfiguriert, kann sie auch deaktiviert werden.

Verwandte Artikel