openSuse 13.1 - Bankseite mit Firefox nicht aufrufbar -TLS oder Server Problem oder?

boogiewoogie · December 5, 2014, 6:42pm

Hallo zusammen,
ich habe folgendes Problem mit openSuse 13.1, Firefox 33.0:
Aufruf der Homepage www.sberbank-direct.de -> jetzt Konto eröffnen -> neue Kunden weiter -> Tagesgeld -> Konto eröffnen ->** Technisches Problem.**
Hotline = Call Center kann natürlich nichts machen, weiss nicht mal wer für technische Probleme zuständig ist.
Hatte noch einen “alten” Rechner mit Suse 12.3 zur Hand. Probierte es aus und siehe da der Fehler kam nicht.
Nun wurde ich neugierig und ich wollte gerne wissen, ob es an Suse (vermutlich TLS) oder am Server liegt.
Habe Wireshark installiert und den entscheidenden Moment = Klick bei Konto eröffnen mitgeschnitten.
Nun habe ich versucht den Unterschied beim Ablauf herauszubekommen und meine, dass mit dem TLS Protokoll etwas nicht stimmt.
Die TLS Versionen sind unterschiedlich in den Suse Versionen.
Man kann auch die Stelle erkennen, wo dem Server anscheinend irgendetwas nicht passt.
Leider bin ich nicht so tief in der Protokollmaterie um exakt zu sagen wo nun tatsächich der Fehler ist.
Ich bin für jeden Hinweis dankbar. Schön wäre es, wenn es jemand gäbe, der mir hier weiterhelfen könnte oder wenn
jemand weiß wo man sonst noch ansetzen kann?
Für den Anfang liste ich mal die Headerzeilen der beiden Verbindungsversuche auf.
Die Dateien mit den Rohdaten habe ich gesichert.

Erfolgreicher Versuch:

    13 3.776930    Amper.speedport.ip    sberbank-direct.de    TCP      74     42473 > https [SYN] Seq=0 Win=14600 Len=0 MSS=1460 SACK_PERM=1 TSval=6767097 TSecr=0 WS=128
     14 3.801156    sberbank-direct.de    Amper.speedport.ip    TCP      60     https > 42473 [SYN, ACK] Seq=0 Ack=1 Win=8190 Len=0 MSS=1360
     15 3.801237    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1 Ack=1 Win=14600 Len=0
     16 3.801564    Amper.speedport.ip    sberbank-direct.de    TLSv1.2  261    Client Hello
     17 3.828061    sberbank-direct.de    Amper.speedport.ip    TCP      60     https > 42473 [ACK] Seq=1 Ack=208 Win=35274 Len=0
     18 3.828620    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  146    Server Hello, Change Cipher Spec
     19 3.828655    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=208 Ack=93 Win=14600 Len=0
     20 3.828669    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  123    Encrypted Handshake Message
     21 3.828683    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=208 Ack=162 Win=14600 Len=0
     22 3.829259    Amper.speedport.ip    sberbank-direct.de    TLSv1.2  129    Change Cipher Spec, Encrypted Handshake Message
     23 3.829654    Amper.speedport.ip    sberbank-direct.de    TLSv1.2  1003   Application Data
     24 3.857205    sberbank-direct.de    Amper.speedport.ip    TCP      60     https > 42473 [ACK] Seq=162 Ack=283 Win=35199 Len=0
     25 3.868501    sberbank-direct.de    Amper.speedport.ip    TCP      60     https > 42473 [ACK] Seq=162 Ack=1232 Win=34250 Len=0
     26 4.845248    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     27 4.847449    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     28 4.847515    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=2882 Win=20400 Len=0
     29 4.848866    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     30 4.850583    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     31 4.850617    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=5602 Win=25840 Len=0
     32 4.852516    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     33 4.854331    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  1403   Application Data
     34 4.854378    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=8311 Win=31280 Len=0
     35 4.857474    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  1515   Application Data
     36 4.857529    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=9772 Win=34000 Len=0
     37 4.872996    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     38 4.874715    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     39 4.874743    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=12492 Win=40800 Len=0
     40 4.877630    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     41 4.878684    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     42 4.878725    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=15212 Win=42160 Len=0
     43 4.880582    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     44 4.882320    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  1403   Application Data
     45 4.882353    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=17921 Win=42160 Len=0
     46 4.882363    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  155    Application Data
     47 4.884345    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     48 4.884362    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=19382 Win=42160 Len=0
     49 4.887444    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     50 4.888032    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     51 4.888047    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=1232 Ack=22102 Win=42160 Len=0
     52 4.888783    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  747    Application Data
     53 4.921689    Amper.speedport.ip    sberbank-direct.de    TLSv1.2  1131   Application Data
     54 4.958477    sberbank-direct.de    Amper.speedport.ip    TCP      60     https > 42473 [ACK] Seq=22795 Ack=2309 Win=40958 Len=0
     55 4.967517    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     56 4.968545    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     57 4.968563    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=2309 Ack=25515 Win=42160 Len=0
     58 4.970297    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     59 4.972020    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     60 4.972038    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=2309 Ack=28235 Win=42160 Len=0
     61 4.973967    sberbank-direct.de    Amper.speedport.ip    TCP      1414   [TCP segment of a reassembled PDU]
     62 4.975295    sberbank-direct.de    Amper.speedport.ip    TLSv1.2  1083   Application Data
     63 4.975310    Amper.speedport.ip    sberbank-direct.de    TCP      54     42473 > https [ACK] Seq=2309 Ack=30624 Win=42160 Len=0

Misslungener Versuch:

      1 0.000000    Inn.speedport.ip      sberbank-direct.de    TCP      74     58377 > https [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=10633287 TSecr=0 WS=128
      2 0.035941    sberbank-direct.de    Inn.speedport.ip      TCP      60     https > 58377 [SYN, ACK] Seq=0 Ack=1 Win=8190 Len=0 MSS=1360
      3 0.036007    Inn.speedport.ip      sberbank-direct.de    TCP      54     58377 > https [ACK] Seq=1 Ack=1 Win=29200 Len=0
      4 0.036308    Inn.speedport.ip      sberbank-direct.de    TLSv1.2  261    Client Hello
      5 0.072719    sberbank-direct.de    Inn.speedport.ip      TCP      60     https > 58377 [ACK] Seq=1 Ack=208 Win=35274 Len=0
      6 0.076023    sberbank-direct.de    Inn.speedport.ip      SSL      1414   
      7 0.076045    Inn.speedport.ip      sberbank-direct.de    TCP      54     58377 > https [ACK] Seq=208 Ack=1361 Win=31280 Len=0
      8 0.076868    sberbank-direct.de    Inn.speedport.ip      TLSv1.2  1414   Continuation Data
      9 0.076904    Inn.speedport.ip      sberbank-direct.de    TCP      54     58377 > https [ACK] Seq=208 Ack=2721 Win=34000 Len=0
     10 0.077889    sberbank-direct.de    Inn.speedport.ip      TLSv1.2  1010   Continuation Data
     11 0.077927    Inn.speedport.ip      sberbank-direct.de    TCP      54     58377 > https [ACK] Seq=208 Ack=3677 Win=36720 Len=0
     12 0.078516    sberbank-direct.de    Inn.speedport.ip      TLSv1.2  590    Server Key Exchange, Server Hello Done
     13 0.078556    Inn.speedport.ip      sberbank-direct.de    TCP      54     58377 > https [ACK] Seq=208 Ack=4213 Win=39440 Len=0
     14 0.081593    Inn.speedport.ip      sberbank-direct.de    TLSv1.2  268    Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
     15 0.118655    sberbank-direct.de    Inn.speedport.ip      TCP      60     https > 58377 [ACK] Seq=4213 Ack=422 Win=35060 Len=0
     16 0.120117    sberbank-direct.de    Inn.speedport.ip      TLSv1.2  129    Change Cipher Spec, Encrypted Handshake Message
     17 0.120587    Inn.speedport.ip      sberbank-direct.de    TLSv1.2  699    Application Data
***************************************************************************************************
* davor dürfte irgendetwas nicht stimmen
* die nächste Ausgabe ist die Fehlermeldungsseite
***********************************************************************************************************

     18 0.162515    sberbank-direct.de    Inn.speedport.ip      TCP      60     https > 58377 [ACK] Seq=4288 Ack=1067 Win=34415 Len=0
     19 0.201533    sberbank-direct.de    Inn.speedport.ip      TLSv1.2  811    Application Data
     20 0.240738    Inn.speedport.ip      sberbank-direct.de    TCP      54     58377 > https [ACK] Seq=1067 Ack=5045 Win=43520 Len=0
     21 0.543092    Inn.speedport.ip      speedport.ip          DNS      86     Standard query 0xffe2  PTR 105.2.168.192.in-addr.arpa
     22 0.543127    Inn.speedport.ip      speedport.ip          DNS      88     Standard query 0xc929  PTR 250.251.149.194.in-addr.arpa
     23 0.545814    speedport.ip          Inn.speedport.ip      DNS      116    Standard query response 0xffe2  PTR Inn.speedport.ip
     24 0.546534    speedport.ip          Inn.speedport.ip      DNS      120    Standard query response 0xc929  PTR sberbank-direct.de
     25 1.145528    Inn.speedport.ip      speedport.ip          DNS      84     Standard query 0x2e2b  PTR 1.2.168.192.in-addr.arpa
     26 1.147067    speedport.ip          Inn.speedport.ip      DNS      110    Standard query response 0x2e2b  PTR speedport.ip

linuxfan · December 7, 2014, 5:07pm

Hallo , der Fehler liegt weder an der aufgerufenen Seite , noch an openSUSE , wo es eigentlich klemmt sind die neueren Versionen vom Firefox , es werden gewisse SSL Zertifikate nicht mehr ohne weiteres akzeptiert , wieso und warum weiss ich nicht , der Fehler
tritt meistens dann auf , wenn eine Seite mit https://… aufgerufen wird .
Lösung des Problems steht in diesem Thread hier :http://www.camp-firefox.de/forum/viewtopic.php?f=1&t=109760

Wenn man sich da mal aufmerksam durchliest kann man das Problem im Firefox lösen , alternativ kann man einfach auch einen anderen Webbrowser wie Opera oder Konqueror verwenden , damit tritt das Problem nicht auf .

MfG. linuxfan

boogiewoogie · December 7, 2014, 5:22pm

Danke für Deine Antwort. Ich werde mir das mal näher anschauen.
Was ich nicht verstehe ist, dass auf beiden Systemen die gleiche Firefoxversion läuft?
Konqueror habe ich auch schon probiert hier kommt die Fehlermeldung:

Browserwechsel erforderlich !
Ihre Browserversion unterstützt nicht alle Funktionen der Online-Filiale. 
Prüfen Sie bitte Ihren Browser auf Aktualität.
Die aktuellen und unterstützten Browser finden Sie hier.

Ich möchte ungern noch einen anderen Browser installieren, um dann je nach dem welche Seiten ich aufrufe, diesen oder jenen zu nehmen.

boogiewoogie · December 12, 2014, 3:51pm

Hallo linuxfan,
ich bin noch nicht dazu gekommen den Artikel zu lesen (mach ich noch bestimmt).
Vielleicht erledigt sich dann auch das, was mir noch eingefallen ist:
Wenn Firefox Probleme mit einem Zertifikat hat, dann meldet sich doch Firefox mit einem Hinweis.
Wie z.B. bei meinem Router “Speedport”, bei dem das Zertifikat abgelaufen ist.
Hier meldet aber der Server ein Problem?

boogiewoogie · December 14, 2014, 3:36pm

@linuxfan
Dein Hinweis, war leider genau der, den ich in meinem vorigen Post beschrieben hatte.
Speedport Zertifikat abgelaufen, Firefox merkt das und meckert (bis zu einer bestimmten Version konnte man aber eine Ausnahme
definieren und mit FF weiter machen), die neue FF Version lässt keine Ausnahmen mehr zu.
Deshalb, hatte ich schon gesagt, nehme ich dafür Konqueror.

Also, das ist nicht mein Problem.
Mein Problem ist, dass der Server etwas ablehnt. Ob das jetzt ein Protokollfehler ist oder inhaltlicher Art, das wäre das Gesuchte.

Ich bitte weiterhin um Unterstützung dazu.
Wer hat noch eine Idee?