Ob die Seite vertrauenswürdig ist, spielt doch keine Rolle. Bei der Verschlüsselung geht es darum, sicherzustellen, dass du auch wirklich direkt mit der angeforderten Seite kommunizierst, bzw. bei der Übertragung sensibler Daten darum, dass keiner zwischen drin mitlesen kann. Das das noch lange nichts heißen muss, haben hier ja Andere schon ausgeführt. Es erhöht lediglich die Wahrscheinlichkeit, dass es so ist.savalas hat geschrieben:Weil sich mir noch nie das Problem gestellt hat, für eine vertrauenswürdige Seite (in diesem Falle debianforum.de), ein Zertifikat selber zu installieren. Da bin ich mir eben unsicher, und unwissend.bolivar hat geschrieben: welcher konkrete umstand respektive welches aufgetretene problem veranlaßt dich denn zu deiner vermutung, daß es in irgendeiner form nicht korrekt installiert worden wäre?
DEBIAN Forum wird nicht vertraut
-
- Beiträge: 105
- Registriert: 14.01.2012 06:46:09
Re: DEBIAN Forum wird nicht vertraut
Re: DEBIAN Forum wird nicht vertraut
Das mag alles zutreffen, aber es ist für einen Durchschnittsanwender, wie mich, einfach irritierend, wenn, trotz installiertem Zertifikat, der Browser beim Aufruf von index.php vor einer unsicheren Verbindung warnt.JimHawkins hat geschrieben:
Ob die Seite vertrauenswürdig ist, spielt doch keine Rolle. Bei der Verschlüsselung geht es darum, sicherzustellen, dass du auch wirklich direkt mit der angeforderten Seite kommunizierst, bzw. bei der Übertragung sensibler Daten darum, dass keiner zwischen drin mitlesen kann. Das das noch lange nichts heißen muss, haben hier ja Andere schon ausgeführt. Es erhöht lediglich die Wahrscheinlichkeit, dass es so ist.
Viele Grüße,...savalas
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
I spent a lot of money on booze, birds and fast cars. The rest I just squandered. (George Best 1946 - 2005)
Re: DEBIAN Forum wird nicht vertraut
Mist, immer noch falsch. Es ist ein kleines i. Wenn ich bei meinem Iceweasel 3.5.16 auf Extras klicke, dann steht hinter Seiteninformation Strg+I. Gemeint ist Strg+i. Das ist das Tastenkürzel für Seiteninformation. Da kann man sich dann unter Sicherheit das Zertifikat anzeigen lassen, das gerade benutzt wird.Hanisch hat geschrieben:Also entschuldige bitte - ich kann damit nichts anfangen, bitte erläutere es ausführlich, was ich da drücken soll und wie weiter.Lohengrin hat geschrieben:Sehr schön!TRex hat geschrieben: Nicht l wie lokal sondern I wie Information.
Darauf werde ich demnächst bei Erklärungen achten.
Strg+großes i bringt bei mir gar nichts. Und wo soll ich das überhaupt machen?
Harry, hol schon mal das Rasiermesser!
Re: DEBIAN Forum wird nicht vertraut
Das ist irritierend. Aber was soll man sonst tun? Das ganze Thema Sicherheit ist kompliziert.savalas hat geschrieben:Das mag alles zutreffen, aber es ist für einen Durchschnittsanwender, wie mich, einfach irritierend, wenn, trotz installiertem Zertifikat, der Browser beim Aufruf von index.php vor einer unsicheren Verbindung warnt.JimHawkins hat geschrieben:
Ob die Seite vertrauenswürdig ist, spielt doch keine Rolle. Bei der Verschlüsselung geht es darum, sicherzustellen, dass du auch wirklich direkt mit der angeforderten Seite kommunizierst, bzw. bei der Übertragung sensibler Daten darum, dass keiner zwischen drin mitlesen kann. Das das noch lange nichts heißen muss, haben hier ja Andere schon ausgeführt. Es erhöht lediglich die Wahrscheinlichkeit, dass es so ist.
Woher soll der Laie erkennen, dass die Gegenstelle auch echt ist? Da gibt es diese für den Browser vertrauenswürdigen Autoritäten, und der Durchschnittsbenutzer soll auf diese für den Browser vertrauenswürdigen Autoritäten vertrauen.
Dass es solche Autoritäten prinzipiell nicht geben kann, ist für viele Leute eine harte Erkenntnis. Aber da müssen sie durch.
Die Warnung müsste anders lauten. Es müsste da Folgendes stehen.
Außerdem müsste beim ersten Aufruf einer https-Verbindung des Browsers da Folgendes stehen.Das Zertifikat ist von XXXX ausgestellt.
Das ist niemand von den Autoritäten, die von diesem Browser für vertrauenswürdig gehalten werden.
Das kann daran liegen, dass der Browser diese Autorität noch nicht kennt. Überprüfen Sie das selbst!
Soll ich das Zertifikat akzeptieren? [ja] [*nein*]
So macht Online-Shopping richtig Spaß!Das Zertifikat ist von XXXX ausgestellt.
Diese Verbindung gilt als sicher, weil das Zertifikat von einer Autorität ausgestellt ist, die dieser Browser für vertrauenswürdig hält.
Ob das in Ihrem Sinne ist, müssen Sie selbst entscheiden.
Soll ich Ihnen das nächste mal wieder erzählen [*ja*] [nein]
Harry, hol schon mal das Rasiermesser!
Re: DEBIAN Forum wird nicht vertraut
Bei mir erhalte ich mit Strg+i links die Lesezeichen-Sidebar.Lohengrin hat geschrieben: Mist, immer noch falsch. Es ist ein kleines i. Wenn ich bei meinem Iceweasel 3.5.16 auf Extras klicke, dann steht hinter Seiteninformation Strg+I. Gemeint ist Strg+i. Das ist das Tastenkürzel für Seiteninformation. Da kann man sich dann unter Sicherheit das Zertifikat anzeigen lassen, das gerade benutzt wird.
Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:
Code: Alles auswählen
Webseite: debianforum.de
Besitzer: Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Validiert von: Nicht angegeben
Code: Alles auswählen
Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden.
...
Das soll jemand verstehen?
Gruß
Ch. Hanisch
-
- Beiträge: 105
- Registriert: 14.01.2012 06:46:09
Re: DEBIAN Forum wird nicht vertraut
Das sieht so aus, als würdest du nicht über https gehen.Hanisch hat geschrieben:Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:Code: Alles auswählen
Webseite: debianforum.de Besitzer: Diese Website stellt keine Informationen über den Besitzer zur Verfügung. Validiert von: Nicht angegeben
Das sollte in dem Fall allerdings nicht kommen.Die Zertifikat-Ansicht sagt:Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.Code: Alles auswählen
Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden. ...
Das würde ich spontan als unvollständiges/kaputtes Zertifikat interpretieren...
Gelöscht hattest du CACert ja schon?
Ich bin auch gerade etwas irritiert. Ich habe mir neulich ein neues FF-Profil angelegt. Ich wurde aber daraufhin nicht darauf aufmerksam gemacht, dass debianforum.de nicht vertraut wird. Und CACert steht nicht in meiner Liste drin. Oder bin ich jetzt blind?
Edit: Doch, hab's gefunden, glaub ich.
Root CA
=> CAcert Class 3 Root
=> CA Cert Signing Authority
Re: DEBIAN Forum wird nicht vertraut
Aber oben steht als URL https://...JimHawkins hat geschrieben:Das sieht so aus, als würdest du nicht über https gehen.Hanisch hat geschrieben:Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:Code: Alles auswählen
Webseite: debianforum.de Besitzer: Diese Website stellt keine Informationen über den Besitzer zur Verfügung. Validiert von: Nicht angegeben
Ja, aber es kommt doch - und warum?Das sollte in dem Fall allerdings nicht kommen.Die Zertifikat-Ansicht sagt:Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.Code: Alles auswählen
Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden. ...
Ja, aber woran liegt das, wer ist dafür verantwortlich?Das würde ich spontan als unvollständiges/kaputtes Zertifikat interpretieren...
Keine Ahnung, habe mit CACert nie was zu tun gehabt.Gelöscht hattest du CACert ja schon?
Gruß
Ch. Hanisch
-
- Beiträge: 105
- Registriert: 14.01.2012 06:46:09
Re: DEBIAN Forum wird nicht vertraut
Dann lösch doch mal die Einträge, die ich in meinem Edit im Quote geschrieben hab.
Oder guck dir mal die Blacklist an, ob da was drin steht.
Oder guck dir mal die Blacklist an, ob da was drin steht.
Re: DEBIAN Forum wird nicht vertraut
Da bin ich wieder mal völlig hilflos. Wo soll ich denn da Einträge löschen?JimHawkins hat geschrieben:Dann lösch doch mal die Einträge, die ich in meinem Edit im Quote geschrieben hab.
Oder guck dir mal die Blacklist an, ob da was drin steht.
Wo finde ich denn diese Blackliste?
Gruß
Ch. Hanisch
-
- Beiträge: 105
- Registriert: 14.01.2012 06:46:09
Re: DEBIAN Forum wird nicht vertraut
Bearbeiten => Einstellungen => Erweitert => Verschlüsselung.
Dort findest du die Buttons
Dort findest du die Buttons
- Zertifikat anzeigen, wo du Root CA das Vertrauen entziehen oder löschen kannst (ich klick den Button jetzt mal nicht selbst, also keine Ahnung, wie es dann weiter geht), und
- Zertifikatsperrliste (also die besagte Blacklist).
Zuletzt geändert von JimHawkins am 24.01.2012 11:14:40, insgesamt 1-mal geändert.
Re: DEBIAN Forum wird nicht vertraut
/Bearbeiten/Eigenschaften/Erweitert/Verschlüsselung/Zertifikate anzeigen - dort findest du alles, was du brauchst. Oder durch irgendeine Rechtsklickkontextmenüaktion (puh!).
Gruß Cae
--Edit: oh, da war jemand schneller.
Gruß Cae
--Edit: oh, da war jemand schneller.
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: DEBIAN Forum wird nicht vertraut
Hallo,
leider haben mich die vorangehenden Postings nicht weiter gebracht in meinem Verständnis von https://.. und irgendwelchen Zertifikaten.
Jedenfalls hat debianforum.de offensichtlich kein ordentliches Zertifikat.
Und warum der Punkt " O Diese Ausnahme dauerhaft speichern" ausgegraut ist, konnte mir auch bisher niemand erklären.
Ich habe ein Zertifikat von COMODO für Thunderbird und das war's.
Bisher habe ich im Browser keine Zertifikate gebraucht; die https://.. Seiten (Sparkasse usw.) funktionieren automatisch.
Was habt Ihr denn da für Sachen, daß Ihr bei Antworten im debianforum.de auf einer https://.. Seite antwortet?
Das ist mir bisher noch nie passiert und irritiert mich.
Muß ich mir denn nun ein Zertifikat besorgen, wenn ich auf Webseiten antworte?
Habe mir von der Web-Seite http://www.cacert.org/index.php?id=3 das Zertifikat Root-Zertifikat(PEM Format) in Firefox runtergeladen.
Es erscheint aber nirgendwo und es hat ich auch nichts verändert.
Gruß
Ch. Hanisch
leider haben mich die vorangehenden Postings nicht weiter gebracht in meinem Verständnis von https://.. und irgendwelchen Zertifikaten.
Jedenfalls hat debianforum.de offensichtlich kein ordentliches Zertifikat.
Und warum der Punkt " O Diese Ausnahme dauerhaft speichern" ausgegraut ist, konnte mir auch bisher niemand erklären.
Ich habe ein Zertifikat von COMODO für Thunderbird und das war's.
Bisher habe ich im Browser keine Zertifikate gebraucht; die https://.. Seiten (Sparkasse usw.) funktionieren automatisch.
Was habt Ihr denn da für Sachen, daß Ihr bei Antworten im debianforum.de auf einer https://.. Seite antwortet?
Das ist mir bisher noch nie passiert und irritiert mich.
Muß ich mir denn nun ein Zertifikat besorgen, wenn ich auf Webseiten antworte?
Habe mir von der Web-Seite http://www.cacert.org/index.php?id=3 das Zertifikat Root-Zertifikat(PEM Format) in Firefox runtergeladen.
Es erscheint aber nirgendwo und es hat ich auch nichts verändert.
Gruß
Ch. Hanisch
Zuletzt geändert von Hanisch am 24.01.2012 15:48:08, insgesamt 1-mal geändert.
Re: DEBIAN Forum wird nicht vertraut
Nö, niemand hindert dich, unverschlüsseltes HTTP zu verwenden. Für die HTTPS-Verbindung zum Forum brauchst du entweder eine Ausnahme oder das Root-Zertifikat von CAcert.Hanisch hat geschrieben:Muß ich mir denn nun ein Zertifikat besorgen, wenn ich auf Webseiten antworte?
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: DEBIAN Forum wird nicht vertraut
Wird dir das Zertifikat denn angezeigt? Falls ja, dann weißt du doch, nach was du suchen und löschen musst.Hanisch hat geschrieben:Aber über Extras -> Seiteninformationen erhalte ich unter Sicherheit:Die Zertifikat-Ansicht sagt:Code: Alles auswählen
Webseite: debianforum.de Besitzer: Diese Website stellt keine Informationen über den Besitzer zur Verfügung. Validiert von: Nicht angegeben
Code: Alles auswählen
Dieses Zertifikat konnte aus unbekannten Gründen nicht verifiziert werden. ...
Wobei du mit ordentlich meinst, dass es dein Webbrowser im derzeitigen Zustand problemlos akzeptiert. Liegt das an debianforum.de oder liegt das an der Konfiguration deines Webbrowsers?Hanisch hat geschrieben:Jedenfalls hat debianforum.de offensichtlich kein ordentliches Zertifikat.
Du wirst auch auf meinem Webserver mit https Probleme haben. Liegt das an meinem Zertifikat oder liegt das an der Konfiguration deines Browsers?Hanisch hat geschrieben:Bisher habe ich im Browser keine Zertifikate gebraucht; die https://.. Seiten (Sparkasse usw.) funktionieren automatisch.
Ich finde es bei mir unter Bearbeiten -> Einstellungen -> Erweitert -> Zertifikate anzeigen -> Zertifizierungsstellen bei "Root CA".Hanisch hat geschrieben:Habe mir von der Web-Seite http://www.cacert.org/index.php?id=3 das Zertifikat Root-Zertifikat(PEM Format) in Firefox runtergeladen.
Es erscheint aber nirgendwo und es hat ich auch nichts verändert.
Harry, hol schon mal das Rasiermesser!
Re: DEBIAN Forum wird nicht vertraut
Ja, es wird angezeigt. Aber anscheinend nicht brauchbar, daraus kann ich nicht entnehmen, was ich suchen bzw. löschen muß.Lohengrin hat geschrieben: Wird dir das Zertifikat denn angezeigt? Falls ja, dann weißt du doch, nach was du suchen und löschen musst.
(Ich finde keine Möglichkeit in diesem Forum einen Screenshot anzuhängen!)
Ja, er akzeptiert es. Ich muß aber jedes mal erneut das Zertifikat runterladen und anwenden.Wobei du mit ordentlich meinst, dass es dein Webbrowser im derzeitigen Zustand problemlos akzeptiert. Liegt das an debianforum.de oder liegt das an der Konfiguration deines Webbrowsers?
Das möchte ich Dich fragen. Gib mir doch mal ein Beispiel von Deinem Webserver zum Testen.Du wirst auch auf meinem Webserver mit https Probleme haben. Liegt das an meinem Zertifikat oder liegt das an der Konfiguration deines Browsers?
Gruß
Ch. Hanisch
- schorsch_76
- Beiträge: 2545
- Registriert: 06.11.2007 16:00:42
- Lizenz eigener Beiträge: MIT Lizenz
Re: DEBIAN Forum wird nicht vertraut
Zur Info @ feltel: Das aktuelle Zertifikat scheint am 31.3.2012 auszulaufen
Gruß
schorsch
Gruß
schorsch
Re: DEBIAN Forum wird nicht vertraut
Ein Schuss ins Blaue: Hast du Schreibrecht auf die Konfigurationsdatei des Firefox? Keine Ahnung, um welche Datei es da geht.Hanisch hat geschrieben:Ja, es wird angezeigt. Aber anscheinend nicht brauchbar, daraus kann ich nicht entnehmen, was ich suchen bzw. löschen muß.Lohengrin hat geschrieben: Wird dir das Zertifikat denn angezeigt? Falls ja, dann weißt du doch, nach was du suchen und löschen musst.
(Ich finde keine Möglichkeit in diesem Forum einen Screenshot anzuhängen!)
Ja, er akzeptiert es. Ich muß aber jedes mal erneut das Zertifikat runterladen und anwenden.Wobei du mit ordentlich meinst, dass es dein Webbrowser im derzeitigen Zustand problemlos akzeptiert. Liegt das an debianforum.de oder liegt das an der Konfiguration deines Webbrowsers?
Harry, hol schon mal das Rasiermesser!
Re: DEBIAN Forum wird nicht vertraut
Die Konfigurationsdateien liegen doch alle im User-Bereich, also was sollen da Schreibrechte verletzt sein? Das Problem, daß ich die Ausnahme nicht permanent machen kann (ausgegraut) tritt sowohl unter Windows 7 als auch unter Linux auf.Lohengrin hat geschrieben: Ein Schuss ins Blaue: Hast du Schreibrecht auf die Konfigurationsdatei des Firefox? Keine Ahnung, um welche Datei es da geht.
Wäre denn durch Hinzufügen des Zertifikats das Sicherheitsproblem überhaupt endgültig gelöst?
Gruß
Ch. Hanisch
Re: DEBIAN Forum wird nicht vertraut
Im Prinzip ist es gar kein Sicherheitsproblem. Man könnte z.B. über einen alternativen Weg einfach den MD5- oder SHA1-Fingerprint prüfen und ist genauso sicher. Alternativ muss man nur die CAcert-CA einbinden. Dann würden allen von CAcert signierten Zertifikaten vertraut.Wäre denn durch Hinzufügen des Zertifikats das Sicherheitsproblem überhaupt endgültig gelöst?
CAcert erfüllt wohl nicht die Anforderungen des Firefox
http://www.mozilla.org/projects/security/certs/policy/
Re: DEBIAN Forum wird nicht vertraut
Interessanterweise kann ich mit Firefox 3.6.11 und Seamonkey 2.0.9 unter Ubuntu 9.04 das Zertifikat permanent übernehmen (nicht ausgegraut!).uname hat geschrieben:Im Prinzip ist es gar kein Sicherheitsproblem. Man könnte z.B. über einen alternativen Weg einfach den MD5- oder SHA1-Fingerprint prüfen und ist genauso sicher. Alternativ muss man nur die CAcert-CA einbinden. Dann würden allen von CAcert signierten Zertifikaten vertraut.Wäre denn durch Hinzufügen des Zertifikats das Sicherheitsproblem überhaupt endgültig gelöst?
CAcert erfüllt wohl nicht die Anforderungen des Firefox
http://www.mozilla.org/projects/security/certs/policy/
Also funktioniert es bei höheren Versionen von Firefox nicht.
Gruß
Ch. Hanisch
Re: DEBIAN Forum wird nicht vertraut
Aus Doofheit im falschen Verzeichnis ein "chmod -Rw" gemacht oder so ähnlich.Hanisch hat geschrieben:Die Konfigurationsdateien liegen doch alle im User-Bereich, also was sollen da Schreibrechte verletzt sein?Lohengrin hat geschrieben:Ein Schuss ins Blaue: Hast du Schreibrecht auf die Konfigurationsdatei des Firefox? Keine Ahnung, um welche Datei es da geht.
Ok. Das wars dann wohl nicht.Hanisch hat geschrieben:Das Problem, daß ich die Ausnahme nicht permanent machen kann (ausgegraut) tritt sowohl unter Windows 7 als auch unter Linux auf.
Damit ist das Problem wohl geklärt, aber leider nicht gelöst.Hanisch hat geschrieben:Interessanterweise kann ich mit Firefox 3.6.11 und Seamonkey 2.0.9 unter Ubuntu 9.04 das Zertifikat permanent übernehmen (nicht ausgegraut!).
Also funktioniert es bei höheren Versionen von Firefox nicht.
Harry, hol schon mal das Rasiermesser!
Re: DEBIAN Forum wird nicht vertraut
@Hanisch
Ich habe bei Wheezy Iceweasel 8. Da gilt CAcert default als vertrauenswürdig.
Ich habe meinen Server mit https angewählt, und konnte dann das Zertifikat ungesehen akzeptieren. Beim nächsten Starten von Iceweasel fragte er nicht mehr nach.
Das Ganze liegt an deinem Firefox. Keine Ahnung, wie man das konfigurieren kann.
Nochwas zu debianforum.de mit http.
Ist dir klar, dass du dein Passwort dabei unverschlüsselt übers Netz schickst?
Ich habe bei Wheezy Iceweasel 8. Da gilt CAcert default als vertrauenswürdig.
Ich habe meinen Server mit https angewählt, und konnte dann das Zertifikat ungesehen akzeptieren. Beim nächsten Starten von Iceweasel fragte er nicht mehr nach.
Das Ganze liegt an deinem Firefox. Keine Ahnung, wie man das konfigurieren kann.
Nochwas zu debianforum.de mit http.
Ist dir klar, dass du dein Passwort dabei unverschlüsselt übers Netz schickst?
Harry, hol schon mal das Rasiermesser!
- duese
- Beiträge: 651
- Registriert: 12.07.2006 15:27:20
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: DEBIAN Forum wird nicht vertraut
Das liegt daran, dass Du unter Extras > Einstellungen > Datenschutz > Chronik > Firefox wird eine Chronik niemals anlegen einstellt hast.Hanisch hat geschrieben:[...]Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.[...]Das soll jemand verstehen?[...]
Gruß,
Thomas
Re: DEBIAN Forum wird nicht vertraut
Na das ist ja ein seltsamer Zusammenhang.duese hat geschrieben:Das liegt daran, dass Du unter Extras > Einstellungen > Datenschutz > Chronik > Firefox wird eine Chronik niemals anlegen einstellt hast.Hanisch hat geschrieben:[...]Der Punkt " O Diese Ausnahme dauerhaft speichern" ist ausgegraut.[...]Das soll jemand verstehen?[...]
Ich habe übrigens "nach benutzerdefinierten Einstellungen anlegen" eingestellt. Das wirkt wohl wie "nie anlegen" - oder?
Gruß
Ch. Hanisch
Re: DEBIAN Forum wird nicht vertraut
Nö? Hier zumindest nicht. Ich hab' da nur die normale Chronik und Cookies derselben Domain angeharkt. Btw. könntest du dir vermutlich einfach das Root-Zertifikat (Class 3, PEM) ziehen und installieren.Hanisch hat geschrieben:Das wirkt wohl wie "nie anlegen" - oder?
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier