Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate werden als nicht vertrauenswürdig eingestuft

Frage Sicherheit

Mitglied: arum77

arum77 (Level 1) - Jetzt verbinden

11.08.2010 um 08:33 Uhr, 25822 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Problem beim Zugriff auf Webseiten über https. Wenn ich z.B. auf die Webseite meiner Bank gehe und mich dort anmelden will erscheint die Meldung, dass das Zertifikat als nicht vertrauenswürdig eingestuft ist und ich muss dieses zuerst als vertrauenswürdig bestätigen.

An einem anderen Rechner muss ich dies nicht machen, und habe dies auf nie durchgeführt. Die Zertifikate sind dieselben (gleicher Fingerprint).

Nach meiner Kenntnis ist es doch so, dass ein Browser grundsätzlich die öffentlichen Schlüssel bestimmter Zertifizierungsstellen (z.B. Verisign) vorhält und dementsprechend die Zertifikate von diesen Zertifizierungsstellen als vertrauenswürdig einstuft. Oder bin ich da auf dem Holzweg?

Werden die Zertifikate eigentlich vom Browser vorgehalten oder über das OS. Sprich IE und Firefox greifen auf die gleichen öffentlichen Schlüssel zu.

Über Hilfe wäre ich sehr dankbar.

Gruß arum77
Mitglied: manuel-r
11.08.2010 um 08:53 Uhr
Die Stammzertifikate hält das Betriebssystem vor. Zumindest unter Windows ist das so; für Linux müssen das andere beantworten.
Über Windows-Update bekommst du auch regelmäßig das sogenannte "Stammzertifikate-Update". Blöderweise ist das aber nicht als "wichtiges Update" eingestuft sondern nur als "optionales Update".
Hast du mal nachgesehen welches Zertifikat in der gesamten Kette dazu führt, dass das Zertifikat der Website bei dir als ungültig interpretiert wird?
Um das anzusehen klickst du (im IE8) rechts neben der Adresszeile auf Zertifikatfehler und dann auf Zertifikate anzeigen. In dem jetzt geöffneten Fenster brauchst du die Registerkarte Zertifizierungspfad. Dort wird jetzt eins der Zertifikate in der ganzen Reihe wohl ungültig sein und du kannst auch den Grund lesen.

Manuel
Bitte warten ..
Mitglied: harald21
11.08.2010 um 09:12 Uhr
Hallo,

wo die Zertifikate vorgehalten werden ist unterschiedlich, der IE verwendet den Windows-Zertifikatsspeicher, Firefox dagegen bringt seinen eigenen Zertifikatsspeicher mit.

Das Zertifikate als nicht vertrauenswürdig eingestuft werden, kann unterschiedliche Gründe haben:
1. Der Gültigkeitszeitraum des Zertifikats ist abgelaufen.
2. In der Zertifikatskette sind nicht alle Stamm-/Zwischenzertifizierungsstellen als "vertrauenswürdig" eingestuft.
3. Die im Browser eingegebene URL stimmt nicht mit dem CN des Zertifikats überein. (z.B. steht im Zertifikat www.xyz.de, während du im Browser https://1.2.3.4 eingibst, du erreichst zwar die gleiche Webseite, bekommst aber wegen dieser Unterschiede trotzdem eine Zertifikatswarnung)

Wenn es bei die an einem Rechner funktioniert und an einem anderen nicht (gleiches OS und gleicher Browser vorrausgesetzt), so tippe ich auf Punkt 2 als Ursache. Zur Fehlerbehebung siehe den Beitrag von Manuel.

mfg
Harald
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Wie viele Zertifikate für RDP, VPN, Website, OWA etc (3)

Frage von sabines zum Thema Verschlüsselung & Zertifikate ...

Sonstige Systeme
SSL -Zertifikate für interne Webdienste (3)

Frage von JoHeAnDr zum Thema Sonstige Systeme ...

MikroTik RouterOS
Mikrotik Zertifikate - Import von Private-Key wird ignoriert

Tipp von colinardo zum Thema MikroTik RouterOS ...

Hosting & Housing
Plesk Domains, 1 IP, unterschiedliche SSL Zertifikate (10)

Frage von conym18 zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Google Android
gelöst Android-Handy versehentlich (dauerhaft) gesperrt? (19)

Frage von FA-jka zum Thema Google Android ...

Batch & Shell
gelöst Ordner und Datei Name gleich (BATCH) (12)

Frage von clragon zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

DSL, VDSL
gelöst DSL 200m verlängern (11)

Frage von Angela44 zum Thema DSL, VDSL ...