Dropbox error „Can’t establish secure internet connection“

Problem

Starting yesterday in our corporate office (all sharing the same internet connection) we found two PCs suddenly are not syncing with Dropbox anymore, showing the well known „Can’t establish secure internet connection“ error.

Other PCs work normally.

We are located in Germany and using Windows 8.1 PCs. All Dropbox clients are up-to-date (version 3.2.4).

Upon further investigation and using Process Monitor from SysInternals I found that the erronous PCs create connections to CloudFront servers while the working ones don’t.
An example would be

server-54-230-198-253.lhr50.r.cloudfront.net

When entering the URL https://server-54-230-198-253.lhr50.r.cloudfront.net into my browser, I get an error

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

While I don’t know whether my investigation is actually related to the error, I still want to report it here.

When entering the mentioned server into an online SSL validator, it says:

No SSL certificates were found on server-54-230-198-253.lhr50.r.cloudfront.net. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server’s firewall.

Solution

The solution was actually simple, once we figured out:

  1. Log the client off from Dropbox
  2. Log in as another Dropbox user
  3. Log that other Dropbox user off again from the client
  4. Log in the original Dropbox user which failed initially

Now the sync works again. Verified for two PCs. Also the erroneous server-54-230-198-253.lhr50.r.cloudfront.net URL is not contacted anymore.

The Dropbox support was just as you would expect: Sending late, unhelpful robot texts, claiming I was too stupid to read the documentation or have a working firewall.

So still great product, although aweful support.

(Cross-posted from the Dropbox „support“ forums)

Ankommende Suchanfragen:

  • dropbox can\t make a secure connection becausr your computer\s date and time are incorrect
  • dropbox can\t establish secure connection
  • dropbox cant establish a secure connection
  • dropbox cant establish secure connection
  • can't establish secure internet connection
  • cant stabilith secure connection dropbox
  • cara atasi cant establish secure connection
  • cara mengatasi can establish secure internet connection dropbox
  • drop box cant establish secure internet connection
  • drop can\t establish a secure connection
  • dropbox and google error unsecure
  • dropbox can t make a secure connection
  • why my dropbox cannot establish due to insecure internet?
  • dropbox cant establish internet connection
  • dropbox cant establish secure internet connection

SSL-Zertifikate online prüfen

Um zu prüfen, ob ein auf einem Webserver installiertes SSL-Zertifikat gültig ist, gibt es haufenweise kleine Online-Tools. Leider haben mir mehrere gesagt „Alles OK“, obwohl die Zertifizierungskette ungültig war.

Zum Glück habe ich den Symantec SSL Certificate Checker gefunden. Der braucht zwar IE9 oder Google Chrome und Java, dafür ist er in meinen Augen zuverlässig.

Die von ihm vorgeschlagenen fehlenden Intermediate-Zertifikate haben übrigens nicht ausgereicht, ich musste die bei Regfish (bei denen ich den ich mein SSL-Zertifikat gekauft hatte) beim Zertifikat angegebenen Intermediate-Zertifikate installieren, erst dann hat’s geklappt.

Um die Intermediate-Zertifikate zu installieren, auf dem Webserver so vorgehen:

  1. Zunächst die erhaltenen Zertifikate als Dateien abspeichern.
  2. Start > Ausführen > „mmc“ eingeben und Eingabetaste. Es startet die Microsoft Management Console.
  3. Ctrl+M klicken. Es erscheint der „Add or Remove Snap-ins“-Dialog.
  4. Certificates“ aus der Liste der „Available snap-ins“ auswählen und „Add“ anklicken. Es erscheint ein Assistent „Certificates snap-in“.
  5. Dort „Computer account“ auswählen und „Next“ anklicken.
  6. Auf der nächsten Seite „Local computer“ auswählen und „Finish“ anklicken.
  7. Den Dialog mit „OK“ schließen.
  8. Im Hauptfenster der MMC im Baum den Pfad „Console Root“ > „Certificates – Current User“ > „Intermediate Certification Authorities“ > „Certificates“ auswählen.
  9. Im Inhaltsbereich dort einen Rechtsklick auf den leeren Bereich und im erscheinenden Kontextmenü „All Tasks“ > „Import“ auswählen. Es erscheint der „Certificate Import Wizard“.
  10. Next“ klicken, im Feld „File name“ auf die „Browse„-Schaltfläche klicken und ein Intermediate-Zertifikat im Dateisystem auswählen.
  11. Erneut „Next“ klicken und dann die Option „Place all certificates in the following store“ auswählen. Diese sollte auf dem zuvor navigierten Pfad „Intermediate Certification Authorities“ stehen.
  12. Nochmals „Next“ anklicken und dann „Finish„.
  13. Am Ende sollte jetzt eine Meldung „The import was successful“ erscheinen.
  14. die obigen Schritte für alle weiteren Intermediate-Zertifikate wiederholen.

Wenn nach diesen Schritten immer noch im Browser oder im Validator angezeigt wird, dass die Chain unterbrochen ist, dann hat es mir geholfen, im IIS bei der entsprechenden Website die Bindung an den Port und das Zertifikat zu entfernen (bzw. schlicht temporär ein anderes Zertifikat auszuwählen) und anschließend wieder das inzwischen korrekt gechainte Zertifikat auszuwählen/zu binden.

Scheinbar cached sich der IIS das irgendwie und hatte sich noch die falsche Chain gemerkt.

Ankommende Suchanfragen:

  • cer datei prüfen
  • ssl certifikate püfen

Anleitung um SSL-Warnungen in Google Chrome abzustellen

Die einfachste Art, Ihre professionelle Website selbst zu erstellen

Große Dateien senden – Homepage erstellen – Sharepoint Stuttgart – Test Management Software

Ggf. kennt Ihr das Phänomen, dass der Webbrowser Google Chrome bei nicht vertrauenswürdigen Zertifikaten eine Warnung ausgibt:

Diese Warnung schützt Euch davor, dass Websites Eure Daten ausspähen. Also primär vor Regierungen.

Trotzdem könnt Ihr in den meisten Fällen diese Warnung mit entsprechend manueller Nacharbeit entfernen. Dies ist nachfolgend beschrieben.

Weiterlesen

Ankommende Suchanfragen:

  • chrome unsichere verbindung zulassen
  • zertifikatswarnung google
  • chrome sichere verbindung deaktivieren
  • chrome zertifikat installieren
  • android zertifikat sichern
  • internes zertifikat chrome vertrauen
  • datenschutzfehler
  • datenschutzfehler google chrome
  • keine sichere verbindung chrome
  • chrome zertifikat gpo
  • android option ssl fehler ignorieren
  • unsichere verbindung zulassen
  • ssl keine sichere verbindung umgehen
  • zertifikatswarnung google handy
  • chrome android zertifikat vertrauen