Fortinet war nicht ordnungsgemäß auf Ihrem Computer oder im Netzwerk installiert.
Besitzer einer Fortigate Firewall mit der Version 6.2 und neuer haben momentan ein Problem, dass einige Webseiten nicht aufgerufen werden können.
Es erscheint folgende Meldung:
Dies liegt daran, dass es eine Veränderung bei den Stammzertifizierungsstellen gab. Obwohl das schon lange kommuniziert war, haben einige Hersteller nicht darauf reagiert oder sie hatten das Problem einfach nicht auf dem Schirm.
Lösung:
Dazu navigiert man auf der Firewall in den Bereich „Security Profiles“ zu „SSL/SSH Inspection“. Dort kann man nachsehen, wo die SSL Regel „certificate-inspection“ (Read-only SSL handshake inspection profile) verwendet wird.
Jetzt öffnet man eine Regel (am besten zuerst die, über die am meisten Webtraffic läuft) und stellt den Scanmodus der Firewall-Policy proxy-based auf flow-based um:
Sobald man die Regel übernimmt, sollten die Webseiten wieder ganz normal erreichbar sein.
Man muss nur darauf achten, dass die übrigen Security Profiles“ keinen Fehler anzeigen.
Ansonsten muss man dort noch nacharbeiten, bevor die Regel in „echt“ gehen kann.
