Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate werden als nicht vertrauenswürdig eingestuft

Mitglied: arum77

arum77 (Level 1) - Jetzt verbinden

11.08.2010 um 08:33 Uhr, 29384 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Problem beim Zugriff auf Webseiten über https. Wenn ich z.B. auf die Webseite meiner Bank gehe und mich dort anmelden will erscheint die Meldung, dass das Zertifikat als nicht vertrauenswürdig eingestuft ist und ich muss dieses zuerst als vertrauenswürdig bestätigen.

An einem anderen Rechner muss ich dies nicht machen, und habe dies auf nie durchgeführt. Die Zertifikate sind dieselben (gleicher Fingerprint).

Nach meiner Kenntnis ist es doch so, dass ein Browser grundsätzlich die öffentlichen Schlüssel bestimmter Zertifizierungsstellen (z.B. Verisign) vorhält und dementsprechend die Zertifikate von diesen Zertifizierungsstellen als vertrauenswürdig einstuft. Oder bin ich da auf dem Holzweg?

Werden die Zertifikate eigentlich vom Browser vorgehalten oder über das OS. Sprich IE und Firefox greifen auf die gleichen öffentlichen Schlüssel zu.

Über Hilfe wäre ich sehr dankbar.

Gruß arum77
Mitglied: manuel-r
11.08.2010 um 08:53 Uhr
Die Stammzertifikate hält das Betriebssystem vor. Zumindest unter Windows ist das so; für Linux müssen das andere beantworten.
Über Windows-Update bekommst du auch regelmäßig das sogenannte "Stammzertifikate-Update". Blöderweise ist das aber nicht als "wichtiges Update" eingestuft sondern nur als "optionales Update".
Hast du mal nachgesehen welches Zertifikat in der gesamten Kette dazu führt, dass das Zertifikat der Website bei dir als ungültig interpretiert wird?
Um das anzusehen klickst du (im IE8) rechts neben der Adresszeile auf Zertifikatfehler und dann auf Zertifikate anzeigen. In dem jetzt geöffneten Fenster brauchst du die Registerkarte Zertifizierungspfad. Dort wird jetzt eins der Zertifikate in der ganzen Reihe wohl ungültig sein und du kannst auch den Grund lesen.

Manuel
Bitte warten ..
Mitglied: harald21
11.08.2010 um 09:12 Uhr
Hallo,

wo die Zertifikate vorgehalten werden ist unterschiedlich, der IE verwendet den Windows-Zertifikatsspeicher, Firefox dagegen bringt seinen eigenen Zertifikatsspeicher mit.

Das Zertifikate als nicht vertrauenswürdig eingestuft werden, kann unterschiedliche Gründe haben:
1. Der Gültigkeitszeitraum des Zertifikats ist abgelaufen.
2. In der Zertifikatskette sind nicht alle Stamm-/Zwischenzertifizierungsstellen als "vertrauenswürdig" eingestuft.
3. Die im Browser eingegebene URL stimmt nicht mit dem CN des Zertifikats überein. (z.B. steht im Zertifikat www.xyz.de, während du im Browser https://1.2.3.4 eingibst, du erreichst zwar die gleiche Webseite, bekommst aber wegen dieser Unterschiede trotzdem eine Zertifikatswarnung)

Wenn es bei die an einem Rechner funktioniert und an einem anderen nicht (gleiches OS und gleicher Browser vorrausgesetzt), so tippe ich auf Punkt 2 als Ursache. Zur Fehlerbehebung siehe den Beitrag von Manuel.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook.de Exchange-Konto - Zertifikat nicht vertrauenswürdig

gelöst Frage von TrampelOutlook & Mail9 Kommentare

Hallo, ich habe mir vor ein paar Tagen Office 2016 Pro geholt und möchte nun ein Exchange-Konto in Outlook ...

Server

Synology Drive - Trotz CA-Zertifikat ist dieses nicht vertrauenswürdig

gelöst Frage von CoreknabeServer4 Kommentare

Moin, wir haben auf unserer Synology RS2414rp+ Synology Drive eingerichtet. Greife ich jetzt mit dem Windows Client auf den ...

iOS

Exchange Zertifikat für dyndns-Adresse nicht vertrauenswürdig (iOS 10.1.1)

gelöst Frage von danieluk15iOS7 Kommentare

Hallo zusammen, ich habe bei einem Kunden ein Problem mit seinem neuen iPhone (iOS 10.1.1). Wir möchten sein Exchange ...

E-Mail

Mails von Mailserver werden als SPAM eingestuft

Frage von ClepToManixE-Mail13 Kommentare

Hallo, ich habe mir auf meinem Ubuntu einen Mailserver installiert. Leider stelle ich fest, dass alle meine Mails( egal ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...