Datenschutzfehler ERR_CERT_DATE_INVALID {Windows 7}

lader6

Version: 3.6.2137.3 (Offizieller Build) (64-Bit) unter Win7

Ständig kann ich auf bestimmte Internetseiten nicht zugreifen und bekomme u.a. o.a. Fehler, oft in Verbindung mit der Anzeige, daß HSTS-Seiten nicht geladen werden können. bspw. esyoil.com
Mit einem Torbrowser funktioniert das jedesmal ohne Probleme.
Das Datum des PCs ist übrigens richtig eingestellt.
Ich kann den Fehler auch nicht einfach übergehen, indem man irgendwo klickt "Seite trotzdem anzeigen" o.ä.
Ich habe keine Ahnung, wo in irgendwelchen Einstellungen sich das verhindern läßt. Cache, Cookies etc. schon alles gelöscht, dennoch bleiben bestimmte Seiten unzugänglich für Vivaldi.

lader6

Ein aktueller Virenscanner von Avast ist installiert, den ich auch gewiß nicht abschalten werde.
Win7 wird nicht mehr aktualisiert.
"This is unsafe" kann man nirgends tippen.
Statt ERR_CERT_DATE sehe ich auch gelegentlich ERR_CERT_AUTHORITY
Irgendwas muß es also mit diesen blöden Zertifikaten zu tun haben. Witzigerweise gibt es im Torbrowser nie dieses Problem. Im Torbrowser wird https angezeigt. Das Problem muß also in Vivaldi liegen.

lader6

net-internals probiert und HSTS-Status gelöscht, nach Ctrl+F5 gleicher Fehler, die Seite wird nicht geladen.

Avast HTTPS-Scan deaktiviert -> gleicher Fehler

Das Zertifikatsfenster zeigt:

Oben heißt es "entweder abgelaufen oder noch nicht gültig", unten zeigt der Gültigkeitszeitraum, daß alles i.O. ist!

thisisunsafe probiert -> Seite wird geladen
Das ist ja ein echtes "Super-Feature", bei dem ich mir gerade Leute vorstelle, die nicht halb so PC-affin wie ich sind! Ich hoffe nicht, daß ich diesen Winkelzug nach jedem Vivaldi-Neustart brauche.
Ich will auch nicht wissen, was man da noch anderes eingeben kann. Vlt. probier ich's demnächst mit "thisisapieceofbullshit"

Die Windoof-Stammzertifizierungsstellen habe ich mir noch nicht angeschaut, da es außer bei Vivaldi nirgends Probleme gab.

becm

@lader6 "halb so PC-affin"e Personen sollten erst recht keine nicht mehr gepflegten Betriebssysteme einsetzen.

Vivaldi (wie jeder Chromium-Browser) verlässt sich auf die vom Betriebssystem bereitgestellten Zertifikatsinfrastruktur, weshalb veraltete Android-Systeme auch zunehmend Ärger machen.

Firefox (Basis für Torbrowser) bringt eigene (aktuelle) Stammzertifikate mit und kaschiert so das Betriebssystemproblem.

becm

@lader6 falls das Problem schon seit Mai 2020 auftritt steht im Reiter Zertifizierungspfad vermutlich oben das abgelaufene AddTrust Root Zertifikat.

Mozilla nutzt (das selbstsignierte) USERTrust RSA Certification Authority als Trust Anchor, ignoriert also das vom Server mitgelieferte Intermediate und ist damit nicht betroffen.
Gleiches gilt auch für andere Software die auf NSS aufsetzt (also Vivaldi/Chromium unter Linux).

Ich hätte allerdings erwartet das auch Windows 7 trotz EOL seine Stammzertifikate weiterhin automatisch aktualisiert…