Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate werden als nicht vertrauenswürdig eingestuft

Frage Sicherheit

Mitglied: arum77

arum77 (Level 1) - Jetzt verbinden

11.08.2010 um 08:33 Uhr, 27946 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Problem beim Zugriff auf Webseiten über https. Wenn ich z.B. auf die Webseite meiner Bank gehe und mich dort anmelden will erscheint die Meldung, dass das Zertifikat als nicht vertrauenswürdig eingestuft ist und ich muss dieses zuerst als vertrauenswürdig bestätigen.

An einem anderen Rechner muss ich dies nicht machen, und habe dies auf nie durchgeführt. Die Zertifikate sind dieselben (gleicher Fingerprint).

Nach meiner Kenntnis ist es doch so, dass ein Browser grundsätzlich die öffentlichen Schlüssel bestimmter Zertifizierungsstellen (z.B. Verisign) vorhält und dementsprechend die Zertifikate von diesen Zertifizierungsstellen als vertrauenswürdig einstuft. Oder bin ich da auf dem Holzweg?

Werden die Zertifikate eigentlich vom Browser vorgehalten oder über das OS. Sprich IE und Firefox greifen auf die gleichen öffentlichen Schlüssel zu.

Über Hilfe wäre ich sehr dankbar.

Gruß arum77
Mitglied: manuel-r
11.08.2010 um 08:53 Uhr
Die Stammzertifikate hält das Betriebssystem vor. Zumindest unter Windows ist das so; für Linux müssen das andere beantworten.
Über Windows-Update bekommst du auch regelmäßig das sogenannte "Stammzertifikate-Update". Blöderweise ist das aber nicht als "wichtiges Update" eingestuft sondern nur als "optionales Update".
Hast du mal nachgesehen welches Zertifikat in der gesamten Kette dazu führt, dass das Zertifikat der Website bei dir als ungültig interpretiert wird?
Um das anzusehen klickst du (im IE8) rechts neben der Adresszeile auf Zertifikatfehler und dann auf Zertifikate anzeigen. In dem jetzt geöffneten Fenster brauchst du die Registerkarte Zertifizierungspfad. Dort wird jetzt eins der Zertifikate in der ganzen Reihe wohl ungültig sein und du kannst auch den Grund lesen.

Manuel
Bitte warten ..
Mitglied: harald21
11.08.2010 um 09:12 Uhr
Hallo,

wo die Zertifikate vorgehalten werden ist unterschiedlich, der IE verwendet den Windows-Zertifikatsspeicher, Firefox dagegen bringt seinen eigenen Zertifikatsspeicher mit.

Das Zertifikate als nicht vertrauenswürdig eingestuft werden, kann unterschiedliche Gründe haben:
1. Der Gültigkeitszeitraum des Zertifikats ist abgelaufen.
2. In der Zertifikatskette sind nicht alle Stamm-/Zwischenzertifizierungsstellen als "vertrauenswürdig" eingestuft.
3. Die im Browser eingegebene URL stimmt nicht mit dem CN des Zertifikats überein. (z.B. steht im Zertifikat www.xyz.de, während du im Browser https://1.2.3.4 eingibst, du erreichst zwar die gleiche Webseite, bekommst aber wegen dieser Unterschiede trotzdem eine Zertifikatswarnung)

Wenn es bei die an einem Rechner funktioniert und an einem anderen nicht (gleiches OS und gleicher Browser vorrausgesetzt), so tippe ich auf Punkt 2 als Ursache. Zur Fehlerbehebung siehe den Beitrag von Manuel.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook.de Exchange-Konto - Zertifikat nicht vertrauenswürdig (9)

Frage von Trampel zum Thema Outlook & Mail ...

Outlook & Mail
Zertifikat wird von Outlook nicht im Zertifikatspeicher gefunden (7)

Frage von GrEEnbYte zum Thema Outlook & Mail ...

Java
gelöst Java vertrauenswürdige Webseiten hinzufügen (4)

Frage von Passwort zum Thema Java ...

E-Mail
Mails von Mailserver werden als SPAM eingestuft (13)

Frage von ClepToManix zum Thema E-Mail ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(2)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (21)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...