DEBIAN Forum wird nicht vertraut

[Hanisch]

Ich will dich nicht verarschen, aber das Problem ist wirklich das Zertifikat. Öffne deinen Browser, tippe oben in den Location Bar "https://www.debianforum.de" und warte auf die Warnmeldung. Dann klicke auf "Ich kenne das Risiko." Dann wird ein Button eingeblendet "Ausnahme hinzufügen" Dann klicke auf "Herunterladen" und anschließend auf "Ansehen". Wenn du damit fertig bist, schließe das Fenster und klicke auf OK. In Zukunft sollte die Meldung nicht mehr auftauchen.

Aber genau das funktioniert nicht.
Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.
Ich muß immer wieder neu die Prozedur durchlaufen. Offensichtlich wird das im Browser nicht gespeichert.

Ich habe zwei Zertifikate von COMODO CA Limited bis 4.8.2012 bzw. 25.7.2012.
Aber welche Auswirkungen das hat, weiß ich nicht.
Ich habe mir die Zertifikate für Thunderbird SMIME besorgt.
Wenn ich im Browser etwas ausfülle, wird das dann als https://.. übertragen?

Gruß
Ch. Hanisch

[Lohengrin]

Ich will dich nicht verarschen, aber das Problem ist wirklich das Zertifikat. Öffne deinen Browser, tippe oben in den Location Bar "https://www.debianforum.de" und warte auf die Warnmeldung. Dann klicke auf "Ich kenne das Risiko." Dann wird ein Button eingeblendet "Ausnahme hinzufügen" Dann klicke auf "Herunterladen" und anschließend auf "Ansehen". Wenn du damit fertig bist, schließe das Fenster und klicke auf OK. In Zukunft sollte die Meldung nicht mehr auftauchen.

Aber genau das funktioniert nicht.
Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.
Ich muß immer wieder neu die Prozedur durchlaufen. Offensichtlich wird das im Browser nicht gespeichert.

Ich hatte ein ähnliches Problem, als mein Zertifikat abgelaufen war. Ich musste das alte erst über Bearbeiten -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen löschen, um das neue akzeptieren zu können.

Ich habe zwei Zertifikate von COMODO CA Limited bis 4.8.2012 bzw. 25.7.2012.
Aber welche Auswirkungen das hat, weiß ich nicht.

Dann ist wohl COMODO CA für deinen Browser vertrauenswürdig.
Schau beim nächsten https mit Strg+I -> Sicherheit -> Zertifikat anzeigen nach, was für ein Zertifikat gerade benutzt wird. Das sollte übrigens jeder machen, wenn er mal wieder seine Kreditkarten-Daten eingibt.

[123456]

Ich habe zwei Zertifikate von COMODO CA Limited bis 4.8.2012 bzw. 25.7.2012.

Schön, aber wir reden hier von CAcert Zertifikaten.

Lies noch mal was feltel dazu geschrieben hat:

Wir nutzen ein Zertifikat von CAcert, also einer "richtigen" CA. Das Problem ist nur, das deren Rootzertifikat leider i.d.R. nur bei Linux/BSD/...-Browsern Standardmäßig mitgeliefert wird. Beim offiziellen Firefox ist dies wohl offensichtlich nicht (mehr?) der Fall.

der Link wo du das root CA von CAcert findest ist auch weiter oben irgendwo angegeben.
Zusätzlich bestätigst du das eigentliche Zertifikat vom DF wie das von Six geschrieben wurde.
....und wenn das nicht geht...gibts irgendwo ein anderes Problem mit dem Browser.

[Hanisch]

Schau beim nächsten https mit Strg+I -> Sicherheit -> Zertifikat anzeigen nach, was für ein Zertifikat gerade benutzt wird. Das sollte übrigens jeder machen, wenn er mal wieder seine Kreditkarten-Daten eingibt.

Daraus werde ich nicht schlau, was soll ich da anschauen und wie?
Strg+l macht bei mir nur die URL blau.

Geruß
Ch. Hanisch

[savalas]

Ich habe mir das CA Cert Signing Authority in Opera installiert und zugelassen. Nun taucht dort der Eintrag bei den Zugelassenen auf:



Ist das so korrekt installiert?

[kupe]

Ist das so korrekt installiert?

welcher konkrete umstand respektive welches aufgetretene problem veranlaßt dich denn zu deiner vermutung, daß es in irgendeiner form nicht korrekt installiert worden wäre?

[TRex]

Schau beim nächsten https mit Strg+I -> Sicherheit -> Zertifikat anzeigen nach, was für ein Zertifikat gerade benutzt wird. Das sollte übrigens jeder machen, wenn er mal wieder seine Kreditkarten-Daten eingibt.

Daraus werde ich nicht schlau, was soll ich da anschauen und wie?
Strg+l macht bei mir nur die URL blau.

Geruß
Ch. Hanisch

Nicht l wie lokal sondern I wie Information.

[savalas]

welcher konkrete umstand respektive welches aufgetretene problem veranlaßt dich denn zu deiner vermutung, daß es in irgendeiner form nicht korrekt installiert worden wäre?

Weil sich mir noch nie das Problem gestellt hat, für eine vertrauenswürdige Seite (in diesem Falle debianforum.de), ein Zertifikat selber zu installieren. Da bin ich mir eben unsicher, und unwissend.

[Lohengrin]

Schau beim nächsten https mit Strg+I -> Sicherheit -> Zertifikat anzeigen nach, was für ein Zertifikat gerade benutzt wird. Das sollte übrigens jeder machen, wenn er mal wieder seine Kreditkarten-Daten eingibt.

Daraus werde ich nicht schlau, was soll ich da anschauen und wie?
Strg+l macht bei mir nur die URL blau.

Geruß
Ch. Hanisch

Nicht l wie lokal sondern I wie Information.

Sehr schön!
Darauf werde ich demnächst bei Erklärungen achten.

[Hanisch]

Nicht l wie lokal sondern I wie Information.

Sehr schön!
Darauf werde ich demnächst bei Erklärungen achten.

Also entschuldige bitte - ich kann damit nichts anfangen, bitte erläutere es ausführlich, was ich da drücken soll und wie weiter.
Strg+großes i bringt bei mir gar nichts. Und wo soll ich das überhaupt machen?

Guß
Ch. Hanisch

[JimHawkins]

welcher konkrete umstand respektive welches aufgetretene problem veranlaßt dich denn zu deiner vermutung, daß es in irgendeiner form nicht korrekt installiert worden wäre?

Weil sich mir noch nie das Problem gestellt hat, für eine vertrauenswürdige Seite (in diesem Falle debianforum.de), ein Zertifikat selber zu installieren. Da bin ich mir eben unsicher, und unwissend.

Ob die Seite vertrauenswürdig ist, spielt doch keine Rolle. Bei der Verschlüsselung geht es darum, sicherzustellen, dass du auch wirklich direkt mit der angeforderten Seite kommunizierst, bzw. bei der Übertragung sensibler Daten darum, dass keiner zwischen drin mitlesen kann. Das das noch lange nichts heißen muss, haben hier ja Andere schon ausgeführt. Es erhöht lediglich die Wahrscheinlichkeit, dass es so ist.

[savalas]

Ob die Seite vertrauenswürdig ist, spielt doch keine Rolle. Bei der Verschlüsselung geht es darum, sicherzustellen, dass du auch wirklich direkt mit der angeforderten Seite kommunizierst, bzw. bei der Übertragung sensibler Daten darum, dass keiner zwischen drin mitlesen kann. Das das noch lange nichts heißen muss, haben hier ja Andere schon ausgeführt. Es erhöht lediglich die Wahrscheinlichkeit, dass es so ist.

Das mag alles zutreffen, aber es ist für einen Durchschnittsanwender, wie mich, einfach irritierend, wenn, trotz installiertem Zertifikat, der Browser beim Aufruf von index.php vor einer unsicheren Verbindung warnt.

[Lohengrin]

Nicht l wie lokal sondern I wie Information.

Sehr schön!
Darauf werde ich demnächst bei Erklärungen achten.

Also entschuldige bitte - ich kann damit nichts anfangen, bitte erläutere es ausführlich, was ich da drücken soll und wie weiter.
Strg+großes i bringt bei mir gar nichts. Und wo soll ich das überhaupt machen?

Mist, immer noch falsch. Es ist ein kleines i. Wenn ich bei meinem Iceweasel 3.5.16 auf Extras klicke, dann steht hinter Seiteninformation Strg+I. Gemeint ist Strg+i. Das ist das Tastenkürzel für Seiteninformation. Da kann man sich dann unter Sicherheit das Zertifikat anzeigen lassen, das gerade benutzt wird.

[Lohengrin]

Ob die Seite vertrauenswürdig ist, spielt doch keine Rolle. Bei der Verschlüsselung geht es darum, sicherzustellen, dass du auch wirklich direkt mit der angeforderten Seite kommunizierst, bzw. bei der Übertragung sensibler Daten darum, dass keiner zwischen drin mitlesen kann. Das das noch lange nichts heißen muss, haben hier ja Andere schon ausgeführt. Es erhöht lediglich die Wahrscheinlichkeit, dass es so ist.

Das mag alles zutreffen, aber es ist für einen Durchschnittsanwender, wie mich, einfach irritierend, wenn, trotz installiertem Zertifikat, der Browser beim Aufruf von index.php vor einer unsicheren Verbindung warnt.

Das ist irritierend. Aber was soll man sonst tun? Das ganze Thema Sicherheit ist kompliziert.
Woher soll der Laie erkennen, dass die Gegenstelle auch echt ist? Da gibt es diese für den Browser vertrauenswürdigen Autoritäten, und der Durchschnittsbenutzer soll auf diese für den Browser vertrauenswürdigen Autoritäten vertrauen.
Dass es solche Autoritäten prinzipiell nicht geben kann, ist für viele Leute eine harte Erkenntnis. Aber da müssen sie durch.

Die Warnung müsste anders lauten. Es müsste da Folgendes stehen.

Das Zertifikat ist von XXXX ausgestellt.
Das ist niemand von den Autoritäten, die von diesem Browser für vertrauenswürdig gehalten werden.

Das kann daran liegen, dass der Browser diese Autorität noch nicht kennt. Überprüfen Sie das selbst!
Soll ich das Zertifikat akzeptieren? [ja] [*nein*]

Außerdem müsste beim ersten Aufruf einer https-Verbindung des Browsers da Folgendes stehen.

Das Zertifikat ist von XXXX ausgestellt.
Diese Verbindung gilt als sicher, weil das Zertifikat von einer Autorität ausgestellt ist, die dieser Browser für vertrauenswürdig hält.
Ob das in Ihrem Sinne ist, müssen Sie selbst entscheiden.

Soll ich Ihnen das nächste mal wieder erzählen [*ja*] [nein]

So macht Online-Shopping richtig Spaß!

[Hanisch]

Mist, immer noch falsch. Es ist ein kleines i. Wenn ich bei meinem Iceweasel 3.5.16 auf Extras klicke, dann steht hinter Seiteninformation Strg+I. Gemeint ist Strg+i. Das ist das Tastenkürzel für Seiteninformation. Da kann man sich dann unter Sicherheit das Zertifikat anzeigen lassen, das gerade benutzt wird.

Bei mir erhalte ich mit Strg+i links die Lesezeichen-Sidebar.
Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:

Code: Alles auswählen

Webseite:       debianforum.de
Besitzer:         Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Validiert von:    Nicht angegeben

Die Zertifikat-Ansicht sagt:

Code: Alles auswählen

Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden.
...

Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.

Das soll jemand verstehen?

Gruß
Ch. Hanisch

[JimHawkins]

Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:

Code: Alles auswählen

Webseite:       debianforum.de
Besitzer:         Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Validiert von:    Nicht angegeben

Das sieht so aus, als würdest du nicht über https gehen.

Die Zertifikat-Ansicht sagt:

Code: Alles auswählen

Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden.
...

Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.

Das sollte in dem Fall allerdings nicht kommen.

Das würde ich spontan als unvollständiges/kaputtes Zertifikat interpretieren...

Gelöscht hattest du CACert ja schon?

Ich bin auch gerade etwas irritiert. Ich habe mir neulich ein neues FF-Profil angelegt. Ich wurde aber daraufhin nicht darauf aufmerksam gemacht, dass debianforum.de nicht vertraut wird. Und CACert steht nicht in meiner Liste drin. Oder bin ich jetzt blind?

Edit: Doch, hab's gefunden, glaub ich.

Root CA
=> CAcert Class 3 Root
=> CA Cert Signing Authority

[Hanisch]

Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:

Code: Alles auswählen

Webseite:       debianforum.de
Besitzer:         Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Validiert von:    Nicht angegeben

Das sieht so aus, als würdest du nicht über https gehen.

Aber oben steht als URL https://...

Die Zertifikat-Ansicht sagt:

Code: Alles auswählen

Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden.
...

Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.

Das sollte in dem Fall allerdings nicht kommen.

Ja, aber es kommt doch - und warum?

Das würde ich spontan als unvollständiges/kaputtes Zertifikat interpretieren...

Ja, aber woran liegt das, wer ist dafür verantwortlich?

Gelöscht hattest du CACert ja schon?

Keine Ahnung, habe mit CACert nie was zu tun gehabt.

Gruß
Ch. Hanisch

[JimHawkins]

Dann lösch doch mal die Einträge, die ich in meinem Edit im Quote geschrieben hab.

Oder guck dir mal die Blacklist an, ob da was drin steht.

[Hanisch]

Dann lösch doch mal die Einträge, die ich in meinem Edit im Quote geschrieben hab.

Oder guck dir mal die Blacklist an, ob da was drin steht.

Da bin ich wieder mal völlig hilflos. Wo soll ich denn da Einträge löschen?
Wo finde ich denn diese Blackliste?

Gruß
Ch. Hanisch

[JimHawkins]

Bearbeiten => Einstellungen => Erweitert => Verschlüsselung.

Dort findest du die Buttons

• Zertifikat anzeigen, wo du Root CA das Vertrauen entziehen oder löschen kannst (ich klick den Button jetzt mal nicht selbst, also keine Ahnung, wie es dann weiter geht), und
• Zertifikatsperrliste (also die besagte Blacklist).

Ich glaube, einige Beiträge zuvor wurde schon gepostet, wo du das Zertifikat, nachdem du es gelöscht hast, wieder her kriegst.

[Cae]

/Bearbeiten/Eigenschaften/Erweitert/Verschlüsselung/Zertifikate anzeigen - dort findest du alles, was du brauchst. Oder durch irgendeine Rechtsklickkontextmenüaktion (puh!).

Gruß Cae

--Edit: oh, da war jemand schneller.

[Hanisch]

Hallo,

leider haben mich die vorangehenden Postings nicht weiter gebracht in meinem Verständnis von https://.. und irgendwelchen Zertifikaten.
Jedenfalls hat debianforum.de offensichtlich kein ordentliches Zertifikat.

Und warum der Punkt " O Diese Ausnahme dauerhaft speichern" ausgegraut ist, konnte mir auch bisher niemand erklären.

Ich habe ein Zertifikat von COMODO für Thunderbird und das war's.
Bisher habe ich im Browser keine Zertifikate gebraucht; die https://.. Seiten (Sparkasse usw.) funktionieren automatisch.
Was habt Ihr denn da für Sachen, daß Ihr bei Antworten im debianforum.de auf einer https://.. Seite antwortet?
Das ist mir bisher noch nie passiert und irritiert mich.

Muß ich mir denn nun ein Zertifikat besorgen, wenn ich auf Webseiten antworte?

Habe mir von der Web-Seite http://www.cacert.org/index.php?id=3 das Zertifikat Root-Zertifikat(PEM Format) in Firefox runtergeladen.
Es erscheint aber nirgendwo und es hat ich auch nichts verändert.

Gruß
Ch. Hanisch

[Cae]

Muß ich mir denn nun ein Zertifikat besorgen, wenn ich auf Webseiten antworte?

Nö, niemand hindert dich, unverschlüsseltes HTTP zu verwenden. Für die HTTPS-Verbindung zum Forum brauchst du entweder eine Ausnahme oder das Root-Zertifikat von CAcert.

Gruß Cae

[Lohengrin]

Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:

Code: Alles auswählen

Webseite:       debianforum.de
Besitzer:         Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Validiert von:    Nicht angegeben

Die Zertifikat-Ansicht sagt:

Code: Alles auswählen

Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden.
...

Wird dir das Zertifikat denn angezeigt? Falls ja, dann weißt du doch, nach was du suchen und löschen musst.

Jedenfalls hat debianforum.de offensichtlich kein ordentliches Zertifikat.

Wobei du mit ordentlich meinst, dass es dein Webbrowser im derzeitigen Zustand problemlos akzeptiert. Liegt das an debianforum.de oder liegt das an der Konfiguration deines Webbrowsers?

Bisher habe ich im Browser keine Zertifikate gebraucht; die https://.. Seiten (Sparkasse usw.) funktionieren automatisch.

Du wirst auch auf meinem Webserver mit https Probleme haben. Liegt das an meinem Zertifikat oder liegt das an der Konfiguration deines Browsers?

Habe mir von der Web-Seite http://www.cacert.org/index.php?id=3 das Zertifikat Root-Zertifikat(PEM Format) in Firefox runtergeladen.
Es erscheint aber nirgendwo und es hat ich auch nichts verändert.

Ich finde es bei mir unter Bearbeiten -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Zertifizierungsstellen bei "Root CA".

[Hanisch]

Wird dir das Zertifikat denn angezeigt? Falls ja, dann weißt du doch, nach was du suchen und löschen musst.

Ja, es wird angezeigt. Aber anscheinend nicht brauchbar, daraus kann ich nicht entnehmen, was ich suchen bzw. löschen muß.
(Ich finde keine Möglichkeit in diesem Forum einen Screenshot anzuhängen!)

Wobei du mit ordentlich meinst, dass es dein Webbrowser im derzeitigen Zustand problemlos akzeptiert. Liegt das an debianforum.de oder liegt das an der Konfiguration deines Webbrowsers?

Ja, er akzeptiert es. Ich muß aber jedes mal erneut das Zertifikat runterladen und anwenden.

Du wirst auch auf meinem Webserver mit https Probleme haben. Liegt das an meinem Zertifikat oder liegt das an der Konfiguration deines Browsers?

Das möchte ich Dich fragen. Gib mir doch mal ein Beispiel von Deinem Webserver zum Testen.

Gruß
Ch. Hanisch