Problem, AT zu erreichen

BENDET · Beitrag von **BENDET** » 15.05.2007, 23:30

Wie du auf dem dritten Bild sehen kannst ist das Zertifikat von keiner CA erstellt worden, sondern von jemandem, der sich für adventure-treff.de ausgibt. Also behauptet adventure-treff.de zu sein. Das kann jeder beliebige gewesen sein.

Also ist dieses Certifikat nicht glaubwürdig.
Solange die Hierarchie nur aus sehr wenigen Elementen besteht und die Wurzel keine bekannte Certifizierungsstelle ist, Certifikate immer ablehnen.

Ansonsten, sagst du deinem Browser, dass jeder, der dir dieses Zertifikat präsentiert für dich als "adventure-treff.de" angesehen wird.
(Für die IT-Sicherheitler unter euch, entschuldigt meine saloppe Formulierung, es ist spät

)

Oder wenn mir DasJan oder Zeebee sagt, dass das von ihnen ist, ist das auch okay!

Persiphone · Beitrag von **Persiphone** » 15.05.2007, 23:35

Und was ist CA?

Mann, bin ich so blöd oder tu ich nur so?? *grübel*

BENDET · Beitrag von **BENDET** » 15.05.2007, 23:37

Certification Authority = Zertifizierungsstelle

Persiphone · Beitrag von **Persiphone** » 15.05.2007, 23:42

Und wo steht das? Ich kann das nicht finden... Bild

flob · Beitrag von **flob** » 15.05.2007, 23:44

So groß ist das Risiko auch wieder nicht, selbst bei meiner Uni gibt es solche Meldungen seit Jahren immer... Aber wer hier das gleiche Passwort hat wie bei PayPal, dem würde ich schon vorübergehend zur Vorsicht raten.

Persiphone · Beitrag von **Persiphone** » 15.05.2007, 23:45

Es gibt Tage, da bin ich wohl wirklich zu dumm für diese Welt. Naja, das muss ich wohl einfach akzeptieren... Bild

DasJan · Beitrag von **DasJan** » 16.05.2007, 00:01

Das liegt wahrscheinlich am neuen Werbebanner-System. Ich werde mal schauen, wie man das verhindern kann.

Das Jan

BENDET · Beitrag von **BENDET** » 16.05.2007, 00:02

flob hat geschrieben:So groß ist das Risiko auch wieder nicht, selbst bei meiner Uni gibt es solche Meldungen seit Jahren immer... Aber wer hier das gleiche Passwort hat wie bei PayPal, dem würde ich schon vorübergehend zur Vorsicht raten.

Das stimmt. Hier ist ein Zertifikat ziemlich witzlos.
Und von der Uni bei uns, selbst in der Informatik mit selbstausgestellten Zertifikaten kenne ich das auch. Die wollen halt nicht für die Zertifizierung zahlen.
Dennoch ist es vielleicht eine gute Gelegenheit um für das Thema zu sensibilisieren. Aber heute nicht mehr. Ich bin müde!

zeebee · Beitrag von **zeebee** » 16.05.2007, 00:07

Offiziell unterstützen wir gar kein https. Ich habe das nur für unsere Administration installiert, damit diese Passwörter nicht unverschlüsselt übers Netz sausen

Aber Jan schaut ja schon nach, was er mit diesem neuen Ad-System verbrochen hat

DasJan · Beitrag von **DasJan** » 16.05.2007, 00:25

Das Problem sollte jetzt nicht mehr bestehen. Oder bekommt noch jemand die Meldung?

Das Jan

flob · Beitrag von **flob** » 16.05.2007, 00:50

Bei mir kommt jetzt nichts mehr - ich hatte das Zertifikat temporär akzeptiert und nach einem Neustart von Firefox erscheint die Meldung nicht mehr.

Persiphone · Beitrag von **Persiphone** » 16.05.2007, 09:53

Nein, nix mehr