Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate werden als nicht vertrauenswürdig eingestuft

Frage Sicherheit

Mitglied: arum77

arum77 (Level 1) - Jetzt verbinden

11.08.2010 um 08:33 Uhr, 28273 Aufrufe, 2 Kommentare

Hallo,

ich habe ein Problem beim Zugriff auf Webseiten über https. Wenn ich z.B. auf die Webseite meiner Bank gehe und mich dort anmelden will erscheint die Meldung, dass das Zertifikat als nicht vertrauenswürdig eingestuft ist und ich muss dieses zuerst als vertrauenswürdig bestätigen.

An einem anderen Rechner muss ich dies nicht machen, und habe dies auf nie durchgeführt. Die Zertifikate sind dieselben (gleicher Fingerprint).

Nach meiner Kenntnis ist es doch so, dass ein Browser grundsätzlich die öffentlichen Schlüssel bestimmter Zertifizierungsstellen (z.B. Verisign) vorhält und dementsprechend die Zertifikate von diesen Zertifizierungsstellen als vertrauenswürdig einstuft. Oder bin ich da auf dem Holzweg?

Werden die Zertifikate eigentlich vom Browser vorgehalten oder über das OS. Sprich IE und Firefox greifen auf die gleichen öffentlichen Schlüssel zu.

Über Hilfe wäre ich sehr dankbar.

Gruß arum77
Mitglied: manuel-r
11.08.2010 um 08:53 Uhr
Die Stammzertifikate hält das Betriebssystem vor. Zumindest unter Windows ist das so; für Linux müssen das andere beantworten.
Über Windows-Update bekommst du auch regelmäßig das sogenannte "Stammzertifikate-Update". Blöderweise ist das aber nicht als "wichtiges Update" eingestuft sondern nur als "optionales Update".
Hast du mal nachgesehen welches Zertifikat in der gesamten Kette dazu führt, dass das Zertifikat der Website bei dir als ungültig interpretiert wird?
Um das anzusehen klickst du (im IE8) rechts neben der Adresszeile auf Zertifikatfehler und dann auf Zertifikate anzeigen. In dem jetzt geöffneten Fenster brauchst du die Registerkarte Zertifizierungspfad. Dort wird jetzt eins der Zertifikate in der ganzen Reihe wohl ungültig sein und du kannst auch den Grund lesen.

Manuel
Bitte warten ..
Mitglied: harald21
11.08.2010 um 09:12 Uhr
Hallo,

wo die Zertifikate vorgehalten werden ist unterschiedlich, der IE verwendet den Windows-Zertifikatsspeicher, Firefox dagegen bringt seinen eigenen Zertifikatsspeicher mit.

Das Zertifikate als nicht vertrauenswürdig eingestuft werden, kann unterschiedliche Gründe haben:
1. Der Gültigkeitszeitraum des Zertifikats ist abgelaufen.
2. In der Zertifikatskette sind nicht alle Stamm-/Zwischenzertifizierungsstellen als "vertrauenswürdig" eingestuft.
3. Die im Browser eingegebene URL stimmt nicht mit dem CN des Zertifikats überein. (z.B. steht im Zertifikat www.xyz.de, während du im Browser https://1.2.3.4 eingibst, du erreichst zwar die gleiche Webseite, bekommst aber wegen dieser Unterschiede trotzdem eine Zertifikatswarnung)

Wenn es bei die an einem Rechner funktioniert und an einem anderen nicht (gleiches OS und gleicher Browser vorrausgesetzt), so tippe ich auf Punkt 2 als Ursache. Zur Fehlerbehebung siehe den Beitrag von Manuel.

mfg
Harald
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook.de Exchange-Konto - Zertifikat nicht vertrauenswürdig (9)

Frage von Trampel zum Thema Outlook & Mail ...

Outlook & Mail
Zertifikat wird von Outlook nicht im Zertifikatspeicher gefunden (7)

Frage von GrEEnbYte zum Thema Outlook & Mail ...

Java
gelöst Java vertrauenswürdige Webseiten hinzufügen (4)

Frage von Passwort zum Thema Java ...

E-Mail
Mails von Mailserver werden als SPAM eingestuft (13)

Frage von ClepToManix zum Thema E-Mail ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...