SSL erfolgreich Eingebaut

[sv3n]

Hallo, heute habe ich über Plesk erfolgreich SSL eingebaut. Die Website wird nun auch über https geöffnet. Doch ich habe gerade eine Nachricht von einem User bekommen das die Seite sagt:
Dieser Verbindung wird nicht vertraut..... Dann muss man ja anklicken ich kenne das Risiko, und dann Ausnahme hinzufügen.

Meine Frage ist nun wie kann ich es hinbekommen das diese Seite/Frage nicht mehr erscheint?

 

[vb-server]

Hast Du das intermediate / CA Cert eingebaut?

 

[sv3n]

Nein denke nicht. Wie gesagt nur die Einstellungen über/in Plesk gemacht. Mehr nicht. Wie kann ich es denn einbauen das intermediate / CA Cert?

 

[leeky]

Du hast die Zertifikate vermutlich selber erstellt.
Hab ich auch so gemacht. Die Meldung erscheint deswegen, weil der Browser das Zertifikat nicht durch eine öffentliche Zertifizierungs Stelle bestätigt bekommt (da du es ja selber erstellt hast). Nun denkt der Browser, dass ev eine Man-in-the-Middle Attacke durchgeführt wird, und versucht den Nutzer zu warnen. In diesem Falle aber übertrieben. Beheben kannst du das Problem auf 2 arten :

1. Der Nutzer (deine Besucher) lassen es zu, und speichern das Zertifikat in Ihrem Browser. Somit kommt die Meldung nur beim 1. Mal.

2. Du holst dir Verifizierte SSL Zerts bei z.b startssl.com (4free) und erstzt diese Zertifikaten mit deinen eigenen.

Beste Grüsse

Leeky

 

[MadMakz]

1) Dann aber Anleitung gleich mitliefern denn in Chrome z.B. geht das nur manuell über "Einstellungen".

2) Was StartSSL angeht. Ich habe witziger weise heute noch einen kleinen Blogpost über mein kleines Problemchen bei denen verfasst und warum ich jetzt nach mehreren Jahren davon weg gehe.
Wenns einloggen klappt dann OK, ich würde mir aber später (Mitte November) letsencrypt.org anschauen wenn's kostenlos sein soll bzw. "Garantie-Frei" reicht.

 

[leeky]

2) Wenns einloggen klappt dann OK,

Du musst wissen, dass bei Startssl kein Normaler Login verfügbar ist.
Deine Login Daten werden in einem zertifikat, welches du dir bei der account erstellung und nach Prüfung von Startssl speichern musst. Auch hier, via Browser speichern und einfügen. Ich empfehle Firefox.

 

[MadMakz]

Du musst wissen, dass bei Startssl kein Normaler Login verfügbar ist.
Deine Login Daten werden in einem zertifikat, welches du dir bei der account erstellung und nach Prüfung von Startssl speichern musst. Auch hier, via Browser speichern und einfügen. Ich empfehle Firefox.

Ich hoffe das war jetzt nicht auf mich bezogen sondern auf TE.

 

[Joe User]

Wenns einloggen klappt dann OK

War ich also doch nicht zu blöd Mitlerweile geht es wieder.

Deren OCSP-Responder hat leider auch regelmässig Schluckauf...

 

[d4f]

Deren OCSP-Responder hat leider auch regelmässig Schluckauf...

Kann ich leider so nur bestätigen. Gut (respektive für SSL-Sicherheit schlecht) dass die meisten Browser das wohl nicht weiter stört - nur Firefox zickt dann deutlich rum.