In den letzten Tagen erscheint bei mir jedesmal wenn ich bei ebay bzw. auch einem anderen Auktionsanbieter, ein Gebot abgebe ein Fenster mit einem Warnhinweis, der etwas abgekürzt, folgenden Inhalt hat:
Sicherheitshinweis
Das Sicherheitszertifikat der Seite ist fehlerhaft.
Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig.
unter Zertifikatsinfo steht dann z.B. :
Gültig 27.11.2002 bis 28.11.2003
nicht das mich eine solche Meldung irgendwie in Panik versetzt, mich würde nur interessieren was mit dem Begriff „Sicherheitszertifikat“ eigentlich gemeint ist, bzw. wie ich evtl. diese Meldungen wieder los werde.
In den letzten Tagen erscheint bei mir jedesmal wenn ich bei
ebay bzw. auch einem anderen Auktionsanbieter, ein Gebot
abgebe
Mal Laienhaft ausgedrückt:
Jedesmal wenn dein Rechner versucht einen sicheren Kanal zum eBay-Rechner aufzubauen fragt er einen anderen, vertrauenswürdigen Rechner: „Darf diesem eBay-Rechner trauen ?“. Dann geht das grosse Austauschen und Überprüfen von verschlüsselten Codes loss.
Nur wenn alle 3 beteiligten Rechner sich sicher sich dass die jeweils 2 anderen die sind die sie vorgeben zu sein wird ein gültiges Zertifikat erzeugt.
Läuft irgendein Detail schief kommt die Meldung. Was schiefgeht kann man nicht so einfach sagen. Es kann sein dass der eBay-Rechner „neu installiert“ wurde und deshalb etwas nicht passt. Oder der 3. im Bunde hat etwas nicht mitbekommen. Oder Windows hat wiedermal ein Update nicht vertragen. Oder dein Provider blockt irgendwas. Oder es ist tatsächlich was faul.
nicht das mich eine solche Meldung irgendwie in Panik
versetzt, mich würde nur interessieren was mit dem Begriff
„Sicherheitszertifikat“ eigentlich gemeint ist, bzw. wie ich
evtl. diese Meldungen wieder los werde.
Unter den Sicherheitseinstellungen kann man die Überprüfung ausschalten. Dann merkt dein Rechner allerdings gar nix mehr und hält u.U. JEDEN anderen Rechner für eBay.
In den letzten Tagen erscheint bei mir jedesmal wenn ich bei
ebay bzw. auch einem anderen Auktionsanbieter, ein Gebot
abgebe
Mal Laienhaft ausgedrückt:
Jedesmal wenn dein Rechner versucht einen sicheren Kanal zum
eBay-Rechner aufzubauen fragt er einen anderen,
vertrauenswürdigen Rechner:
Komisch: mein Rechner fragt keinen anderen Rechner. Mache ich was falsch?
Läuft irgendein Detail schief kommt die Meldung. Was
schiefgeht kann man nicht so einfach sagen. Es kann sein dass
der eBay-Rechner „neu installiert“ wurde und deshalb etwas
nicht passt. Oder der 3. im Bunde hat etwas nicht mitbekommen.
Äh… Oder dein lokales CA-Zertifikat ist verranzelt. Oder es hat sich tatsächlich jemand in Deine Verbindung gehängt…
Oder Windows hat wiedermal ein Update nicht vertragen. Oder
dein Provider blockt irgendwas.
Zum Beipiel was genau?
Unter den Sicherheitseinstellungen kann man die Überprüfung
ausschalten. Dann merkt dein Rechner allerdings gar nix mehr
und hält u.U. JEDEN anderen Rechner für eBay.
Eben. Dann kann man sich die Verschlüsslung eigentlich auch gleich schenken…
Mal Laienhaft ausgedrückt:
Jedesmal wenn dein Rechner versucht einen sicheren Kanal zum
eBay-Rechner aufzubauen fragt er einen anderen,
vertrauenswürdigen Rechner: „Darf diesem eBay-Rechner trauen
?“. Dann geht das grosse Austauschen und Überprüfen von
verschlüsselten Codes loss.
Nur wenn alle 3 beteiligten Rechner sich sicher sich dass die
jeweils 2 anderen die sind die sie vorgeben zu sein wird ein
gültiges Zertifikat erzeugt.
d.h. wenn ich das richtig verstehe, dieser Vorgang läuft normalerweise immer wenn Daten, z.b. zu ebay gesendet werden, unbemerkt im Hintergrund ab. Nur weil nun plötzlich immer diese Meldung kommt ist mir das erstmal aufgefallen.
Läuft irgendein Detail schief kommt die Meldung. Was
schiefgeht kann man nicht so einfach sagen. Es kann sein dass
der eBay-Rechner „neu installiert“ wurde und deshalb etwas
nicht passt. Oder der 3. im Bunde hat etwas nicht mitbekommen.
Oder Windows hat wiedermal ein Update nicht vertragen. Oder
dein Provider blockt irgendwas. Oder es ist tatsächlich was
faul.
Hm…da es nicht nur bei ebay sondern auch bei onetwosold vorkommt, dürfte das „neu installiert“ eher unwahrscheinlich sein. Update habe ich keines gemacht, bleibt also die Frage wo da plötzlich etwas „faul“ sein könnte.
Unter den Sicherheitseinstellungen kann man die Überprüfung
ausschalten. Dann merkt dein Rechner allerdings gar nix mehr
und hält u.U. JEDEN anderen Rechner für eBay.
Die Sicherheitseinstellungen möchte ich eigentlich nicht runterdrehen.
Hm…da es nicht nur bei ebay sondern auch bei onetwosold
vorkommt, dürfte das „neu installiert“ eher unwahrscheinlich
sein. Update habe ich keines gemacht, bleibt also die Frage wo
da plötzlich etwas „faul“ sein könnte.
Urrgsi. Surfst Du von zu Hause?
Die Sicherheitseinstellungen möchte ich eigentlich nicht
runterdrehen.
Da Dir offensichtlich Sicherheit wichtig ist, würde ich diesen Rechner nicht mehr für sicherheitsrelevante Transaktionen nutzen bis das Problem geklärt ist.
In den letzten Tagen erscheint bei mir jedesmal wenn ich bei
ebay bzw. auch einem anderen Auktionsanbieter, ein Gebot
abgebe ein Fenster mit einem Warnhinweis, der etwas abgekürzt,
folgenden Inhalt hat:
Sicherheitshinweis
Das Sicherheitszertifikat der Seite ist fehlerhaft.
Das Sicherheitszertifikat ist abgelaufen oder noch nicht
gültig.
unter Zertifikatsinfo steht dann z.B. :
Gültig 27.11.2002 bis 28.11.2003
Ist doch Ok, wahrscheinlich geht einfach deine Uhr falsch (Datum verkehrt).
nicht das mich eine solche Meldung irgendwie in Panik
versetzt, mich würde nur interessieren was mit dem Begriff
„Sicherheitszertifikat“ eigentlich gemeint ist, bzw. wie ich
evtl. diese Meldungen wieder los werde.
Bei jeder SSL-Verbindung werden neben diversen Schlüsseln auch Informationen über den anzusprechenden Rechner übertragen. Neben der URL, welche im Zertifikat enthalten ist, sind dies eben auch der Firmenname, das Gültigkeitsdatum, etc.
Diese Daten werden von einer Zertifizierungsstelle digital unterschrieben. Dein Browser prüft diese Unterschrift (mit Hilfe eines im Browser installierten Schlüssels („Stammzertifizierungsstelle“)) und die Daten (die man sich mit einem Klick auf das Schloß-Symbol auch anzeigen lassen kann). Stimmt irgend etwas nicht, kommt die Warnung, ansonsten direkt die aufgerufene Seite.
Mal Laienhaft ausgedrückt:
Jedesmal wenn dein Rechner versucht einen sicheren Kanal zum
eBay-Rechner aufzubauen fragt er einen anderen,
vertrauenswürdigen Rechner:
Komisch: mein Rechner fragt keinen anderen Rechner. Mache ich
was falsch?
ja, dein browser prueft die certificate revocation list nicht online
Läuft irgendein Detail schief kommt die Meldung. Was
schiefgeht kann man nicht so einfach sagen. Es kann sein dass
der eBay-Rechner „neu installiert“ wurde und deshalb etwas
nicht passt. Oder der 3. im Bunde hat etwas nicht mitbekommen.
Äh… Oder dein lokales CA-Zertifikat ist verranzelt.
genau.
op mal auf das schlosssymbol klicken und sich die certificate chain ganz anschauen (also nicht bloss das serverzertifikat sondern auch das ca-root und eventuelle intermediate-ca certificates). die muessen alle gueltig sein. und wenn man indernett exploder benutzt, muss ein intermediate-ca cert laenger gueltig sein, als das servercert selbst (ausnahmsweise ist mickeysoft mal uebergenau bei ssl).
Oder es
hat sich tatsächlich jemand in Deine Verbindung gehängt…
dann sollte aber eher „unbekannte oder nicht vertrauenswuerdige zertifizierungsstelle“ oder „name auf cert passt nicht zum hostnamen der aufgerufenen seite“ kommen.
