Hallo,

ich habe mit einem Windows 10 System das Problem, dass sich extrem viele https-Seiten nicht öffnen lassen. Es kommt immer Meldungen, dass die Verbindung unterbrochen wurde (genaue Meldung ist je nach Browser anders).

Genauer ist folgendes passiert:

Windows 7 war installiert - alles lief.
Update auf Win10 durchgeführt - https-Seiten gingen nicht mehr.
Diverse Browser ausprobiert - immer das selbe.
Diverse Tips aus dem Internet ausprobiert (Proxy-Einstellungen, Caches geleert, Uhrzeit geprüft, SSL-Einstellungen geändert/geprüft) - keine Änderung.

Dann folgendes Verhalten am Beispiel von zeit.de festgestellt: Direkt nach dem Neustart ging die Seite, nach ein paar Refreshes dann nicht mehr. Nach erneutem Neustart ging aber wiederum gar nichts...

Habe den Rechner dann eingepackt und mit zu mir genommen. Hier ging auch nichts.

Also Rechner wieder komplett plattgemacht und Windows 10 von Grund auf neu installiert -> alles geht.
Eine Woche lang hier keine Probleme gehabt. Rechner wieder zurück gebracht -> https-Seiten gehen wieder nicht.

Ich bin komplett ratlos woran das liegen kann und wäre wirklich dankbar für jeden Tip.:confused:

So vom Schiff aus hätte ich gesagt es liegt am Antivirus-Programm welches auf diesem Gerät installiert ist --> deinstallieren und schauen obs klappt.

So vom Schiff aus hätte ich gesagt es liegt am Antivirus-Programm welches auf diesem Gerät installiert ist --> deinstallieren und schauen obs klappt.

Es ist nur der Windows Defender drauf, kann doch eigentlich nicht sein?

Hatte gerade nochmal telefoniert:
Windows Uhr nochmal synchronisiert, sie ging jetzt tatsächlich ~10s falsch. Hat aber nichts gebracht.
Der Rechner war auf dem Weg ca. 1h ohne Strom, da sollte doch die Uhr nicht so falsch gehen? Ist das eventuell ein Indiz?

Hört sich eher so an, als ob jemand die Systemzeit um mehrere Jahre zurückstellt und dadurch einige Zertifikate nicht akzeptiert werden können. Dass die Seiten manchmal gehen und dann nach einem Refresh nicht mehr, hört sich so an, als ob der erste Aufruf noch aus dem Cache erfolgt.

Windows Uhr nochmal synchronisiert, sie ging jetzt tatsächlich ~10s falsch. Hat aber nichts gebracht.
Die Uhr hätte nur einen Einfluss, wenn Sie Wochen und Monate daneben liegen würde. Zudem würde dann nicht wie von Dir beschrieben die Verbindung unterbrochen, sondern es käme halt einfach vom Browser die Meldung, dass das Zertifikat nicht gültig sei.


Passiert das denn mit jedem Browser? Der IE/Edge verwendet z.B. den Windows Zertifikat/Keystore, Firefox bringt seinen eigenen mit und bei Chrome weiss ichs nicht genau. (verm. aber auch seinen eigenen)

Die Uhr hätte nur einen Einfluss, wenn Sie Wochen und Monate daneben liegen würde. Zudem würde dann nicht wie von Dir beschrieben die Verbindung unterbrochen, sondern es käme halt einfach vom Browser die Meldung, dass das Zertifikat nicht gültig sei.


Passiert das denn mit jedem Browser? Der IE/Edge verwendet z.B. den Windows Zertifikat/Keystore, Firefox bringt seinen eigenen mit und bei Chrome weiss ichs nicht genau. (verm. aber auch seinen eigenen)

Chrome sagte Err_Connection_Reset, die anderen weiß ich nicht mehr, Firefox war so ähnlich. Müsste ich mir nochmal zuschicken lassen.

Hatte wie in diversen FAQs, dann die Cache etc. bereinigt, Proxy-Einstellungen überprüft,..

Klingt ja eher nach Netzwerkkarte/Kabel/Router Problem. Schon mal den Router neu starten lassen.

Für mich klingt es so, als ob die BIOS-Batterie leer ist. Das System startet mit falschem Datum/Uhrzeit und alles geht. Sobald die Zeit sychronisiert wird, geht es dann aber nicht mehr, weil Browser und Co durch die radikale Umstellung irritiert sind.

Ist es ein Computer, der an einem Domainen-Netzwerk angemeldet wird? Dort habe ich die Erfahrung gemacht, dass bereits bei 5-10 Minuten Zeit-Differenz, viele Serverbasierte Programme/Datenbanken den Dienst verweigern.

Denkbar ist auch, dass die Netzwerkverbindung defekt ist und nach einiger Zeit ausfällt/überhitzt. Anfangs geht es noch, später nicht mehr. Wenn es ein WLAN ist, dann würde ich es mal mit einem zusätzlichen WLAN-Adapter versuchen. Wenn es LAN ist, würde ich mal prüfen, ob das Kabel fest einrastet oder nicht einrastet und mit der Zeit rausrutscht. Hier mal testweise den Stecker mit Tesa fixieren.

Sind nur HTTPS Seiten betroffen und keine HTTP Seiten? Bevor du diese Frage mit ja beantwortest, lade die HTTP-Seiten komplett neu, um sicher zu gehen, dass die nicht zwischengespeichert wurden.

Im Anhang Bilder von Firefox und Egde.

Klingt ja eher nach Netzwerkkarte/Kabel/Router Problem. Schon mal den Router neu starten lassen.

Ja, es gab auch ein Update für die Fritzbox, das wurde gemacht und die Box danach ne Weile vom Strom getrennt. Hat beides nichts geändert.

Für mich klingt es so, als ob die BIOS-Batterie leer ist. Das System startet mit falschem Datum/Uhrzeit und alles geht. Sobald die Zeit sychronisiert wird, geht es dann aber nicht mehr, weil Browser und Co durch die radikale Umstellung irritiert sind.


Die Idee hatte ich auch kurz, als ich das mit der Uhrzeit gelesen hatte. Ist das System da so empfindlich? Muss ich mal schauen, ob noch Ersatz vorhanden ist.


Ist es ein Computer, der an einem Domainen-Netzwerk angemeldet wird? Dort habe ich die Erfahrung gemacht, dass bereits bei 5-10 Minuten Zeit-Differenz, viele Serverbasierte Programme/Datenbanken den Dienst verweigern.

Nope.


Denkbar ist auch, dass die Netzwerkverbindung defekt ist und nach einiger Zeit ausfällt/überhitzt. Anfangs geht es noch, später nicht mehr. Wenn es ein WLAN ist, dann würde ich es mal mit einem zusätzlichen WLAN-Adapter versuchen. Wenn es LAN ist, würde ich mal prüfen, ob das Kabel fest einrastet oder nicht einrastet und mit der Zeit rausrutscht. Hier mal testweise den Stecker mit Tesa fixieren.


Lief hier ja mehrere Tage ohne Probleme nach Neuinstallation und gar nicht vor der Neuinstallation. Eine Problem mit dem Stecker oder der Hardware direkt würde ich ausschließen.
Bin gerade dabei einen WLAN-Stick zu organisieren, um das mal zu testen.


Sind nur HTTPS Seiten betroffen und keine HTTP Seiten? Bevor du diese Frage mit ja beantwortest, lade die HTTP-Seiten komplett neu, um sicher zu gehen, dass die nicht zwischengespeichert wurden.

Es sind wirklich nur HTTPS Seiten und da auch nicht alle.

Wenn wirklich kein anderer Antivirenmurks drauf ist der die Verbindung aufbricht, dann liegt das Problem beim Netzwerk. Irgendwo gehen Pakete verloren, ein Switch der sich dauern resetted, irgendwie sowas. Auch Routing mit mehreren Wegen, falsche Default-GW, etc.

Man könnte auch mal probieren ipv4 und ipv6 abzuschalten um das Problem einzugrenzen.

Ok, die Fehlermeldung hört sich dann aber doch eher so an, als ob ein Proxy zwischenfunkt.

Viele veraltete Proxies und Antivirenprogramme haben relativ lange kein TLS 1.2 unterstützt. Seit einiger Zeit deaktivieren viele Webseiten allerdings alles unter TLS 1.2. Gerade jetzt gibt es auch einen starken Push der Browser, alles unter TLS 1.2 zu deaktivieren.

Alternativ könnte es auch sein, dass der Proxy nur AES-CBC kann, aber die angefragte Webseite nur noch AES-GCM oder ChaCha20 nutzt.

Wenn es nach ein paar Tagen passiert, dann installiert vielleicht jemand in der Zeit eine Software mit einem vollkommen veralteten Proxy?

Mal ganz davon abgesehen ist so eine Software im privaten Betrieb nicht wirklich sinnvoll. Wenn dieser Rechner das Problem in einem Unternehmen hat, dann würde ich einmal ganz sachte die verantwortliche Person darauf hinweisen, dass der verwendete Proxy so eigentlich nicht mehr benutzt werden sollte.

Bitte mal die automatische Proxy-Erkennung deaktivieren bzw. im Firefox (Einstellungen->Allgemein->Verbindungseinstellungen) die Proxy-Nutzung auf "keine" stellen. Außerdem sollte Uhrzeit/Datum halbwegs stimmen, das bitte vorher prüfen. Wenn das immer noch nicht hilft, das ganze nochmal im abgesicherten Modus mit Netzwerkverbindung wiederholen.

Das trat nicht nach ein paar Tagen oder so auf, sondern es ging direkt nichts, nachdem ich den Rechner zurück gab. Da wurde auch nichts installiert.

Weil die Uhr schon wieder falsch ging, haben wir jetzt mal die Batterie gewechselt und die Uhr in Windows neu synchronisiert. Hat aber bisher auch nichts geholfen.
Proxy automatisch erkennen und Proxy deaktivieren haben ich schon versucht, hat nichts gebracht.

Der Rechner hängt an einer FritzBox. Kann die irgendwas damit zu tun haben? Ist nicht gerade das neuste Model.
Nächster Schritt wäre ein Test im abgesicherten Modus und ein Versuch mit einer WLAN-Karte/Stick. Letzteres geht aber nicht so schnell, muss ich für hinfahren :<.

Habe auch mal weiter gegooglet... da findet man schon ein paar Dinge zu, aber auch Leute, die das schlicht nicht gelöst bekommen haben :freak:


Edit:
Ach was schreib ich? Von wegen FritzBox:
Der Ablauf war ja -> Neuinstallation->ging nicht -> Rechner mitgenommen -> ging bei mir auch nicht.
Da müsste ja irgendwas im System konfiguriert werden, was auch bei Wechsel des Netzwerks so bleibt.

Gibt eigentlich nicht allzu viele Stellen zum Suchen bei einem frisch aufgesetzten, jungfräulichen Windows. Das, was sich Windows standardmäßig von allein zieht (und TLS-relevant ist), sind Windows-Updates (z.B. Treiber für Netzwerkkomponenten? :F), WPAD-Einstellungen für einen evt. im Netzwerk vorhandenen Proxy und Zertifikatssperrlisten. Bei allen anderen Dingen wurde das System von seiten des Nutzers geändert.

Wenn du nochmal hinfährst, teste mal ein anderes Gerät (am besten nen Laptop mit LAN und WLAN) am Anschluss des Probleminhabers.

PS: Firefox hat seinen eigenen Zertifikatstore und TLS-Implementation. Wenn du also testest, immer Edge/Chrome UND Firefox testen und Proxy-Nutzung deaktiviert lassen.
PPS: Wenn die von dir geschilderte Reihenfolge, Vorgehensweise und Auswirkungen korrekt sind, klingt das übrigens ziemlich suspicious, vor allem was Netzwerk/Internetanschluss des Probleminhabers betrifft.