die Probleme lagen ja vor allem daran dass FB z.b. viele Ressourcen mit dem Akamai-CDN lädt. Das aber wurde nicht zugelassen, seitens der Browser. Wie genau kommen da die Antivirenprogramme ins Spiel? Was tun diese?

Grundsätzlich ist es so, dass zu einer gesicherten Verbindung ein Zertifikat gehört, welches auf die betreffende Domain ausgestellt ist. Der Browser vergleicht, ob die Domain in der URL, die er abrufen soll, mit der Domain des Zertifikates, das er bei diesem Abruf bekommen hat, übereinstimmt. Die verschlüsselten Daten, das Zertifikat und damit auch die Domain gehören untrennbar zusammen, denn alles wurde mit dem geheimen Schlüssel des Servers bearbeitet. Es ist nicht möglich, dass jemand anderes diese Daten im Namen des Servers, quasi mit seiner Domain, verschlüsselt. Selbst wenn die Domain auf einen anderen Server entführt wird, fehlt dem Entführer der geheime Schlüssel, um Daten und Zertifikat gemeinsam zu sichern.

Diese "Schutzprogramme" machen genau dies, sie entführen die Verbindung, leiten sie über sich selbst um und geben sich dem Browser gegenüber als der jeweilige Webserver aus. Der Browser glaubt, er spreche mit dem Server, tatsächlich hat er aber das Programm an der Leitung. Um die Serverantwort untersuchen zu können, wird sie vom Programm entschlüsselt, und da der Browser verschlüsselte Daten erwartet, muss sie wieder verschlüsselt werden. Genau an diesem Punkt liegt nun das Problem: Der Browser erwartet eine Antwort von www.example.com, das Programm kann aber nichts im Namen von www.example.com verschlüsseln, weil ihm logischerweise der geheime Schlüssel von www.example.com fehlt.

Es müssen dann fragwürdige Winkelzüge veranstaltet werden, um dem Browser vorzugaukeln, er spräche trotzdem mit www.example.com. Letztlich wird dabei nahezu die komplette Absicherung der Verbindung ausgehebelt, denn die Garantie, dass niemand zwischen Sender und Empfänger sitzt, ist Kern der ganzen SSL/TLS-Geschichte. Mit Schutz haben diese "Schutzprogramme" daher eigentlich nur noch am Rande zu tun, man kommt da bestenfalls vom Regen in die Traufe. Du gehst an dein Bankkonto, während so ein Programm aktiv ist? Der Antivirenfuzzi könnte deine Kontozugangsdaten mitlesen.

Über den Grund dafür, dass gesicherte Verbindungen zu Akamai fehlschlagen, lässt sich aus der Ferne nur spekulieren. Wundern muss es jedoch niemanden, dein Schutzprogramm attackiert die Verbindungssicherheit und so passiert genau das, was passieren soll: Verbindungsabbruch.