Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate werden als nicht vertrauenswürdig eingestuft

Frage Sicherheit

Mitglied: arum77

arum77 (Level 1) - Jetzt verbinden

11.08.2010 um 08:33 Uhr, 25311 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Problem beim Zugriff auf Webseiten über https. Wenn ich z.B. auf die Webseite meiner Bank gehe und mich dort anmelden will erscheint die Meldung, dass das Zertifikat als nicht vertrauenswürdig eingestuft ist und ich muss dieses zuerst als vertrauenswürdig bestätigen.

An einem anderen Rechner muss ich dies nicht machen, und habe dies auf nie durchgeführt. Die Zertifikate sind dieselben (gleicher Fingerprint).

Nach meiner Kenntnis ist es doch so, dass ein Browser grundsätzlich die öffentlichen Schlüssel bestimmter Zertifizierungsstellen (z.B. Verisign) vorhält und dementsprechend die Zertifikate von diesen Zertifizierungsstellen als vertrauenswürdig einstuft. Oder bin ich da auf dem Holzweg?

Werden die Zertifikate eigentlich vom Browser vorgehalten oder über das OS. Sprich IE und Firefox greifen auf die gleichen öffentlichen Schlüssel zu.

Über Hilfe wäre ich sehr dankbar.

Gruß arum77
Mitglied: manuel-r
11.08.2010 um 08:53 Uhr
Die Stammzertifikate hält das Betriebssystem vor. Zumindest unter Windows ist das so; für Linux müssen das andere beantworten.
Über Windows-Update bekommst du auch regelmäßig das sogenannte "Stammzertifikate-Update". Blöderweise ist das aber nicht als "wichtiges Update" eingestuft sondern nur als "optionales Update".
Hast du mal nachgesehen welches Zertifikat in der gesamten Kette dazu führt, dass das Zertifikat der Website bei dir als ungültig interpretiert wird?
Um das anzusehen klickst du (im IE8) rechts neben der Adresszeile auf Zertifikatfehler und dann auf Zertifikate anzeigen. In dem jetzt geöffneten Fenster brauchst du die Registerkarte Zertifizierungspfad. Dort wird jetzt eins der Zertifikate in der ganzen Reihe wohl ungültig sein und du kannst auch den Grund lesen.

Manuel
Bitte warten ..
Mitglied: harald21
11.08.2010 um 09:12 Uhr
Hallo,

wo die Zertifikate vorgehalten werden ist unterschiedlich, der IE verwendet den Windows-Zertifikatsspeicher, Firefox dagegen bringt seinen eigenen Zertifikatsspeicher mit.

Das Zertifikate als nicht vertrauenswürdig eingestuft werden, kann unterschiedliche Gründe haben:
1. Der Gültigkeitszeitraum des Zertifikats ist abgelaufen.
2. In der Zertifikatskette sind nicht alle Stamm-/Zwischenzertifizierungsstellen als "vertrauenswürdig" eingestuft.
3. Die im Browser eingegebene URL stimmt nicht mit dem CN des Zertifikats überein. (z.B. steht im Zertifikat www.xyz.de, während du im Browser https://1.2.3.4 eingibst, du erreichst zwar die gleiche Webseite, bekommst aber wegen dieser Unterschiede trotzdem eine Zertifikatswarnung)

Wenn es bei die an einem Rechner funktioniert und an einem anderen nicht (gleiches OS und gleicher Browser vorrausgesetzt), so tippe ich auf Punkt 2 als Ursache. Zur Fehlerbehebung siehe den Beitrag von Manuel.

mfg
Harald
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Wieso kann eine CA Zertifikate ausstellen und ein normaler Nutzer nicht? (7)

Frage von Mimetype zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Link von sabines zum Thema Verschlüsselung & Zertifikate ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...