Ungültige Zertifikate

Superadmin

Nur ich
Ich frage mal hier, weil es wahrscheinlich mit Plesk zu tun hat.
Seit einiger Zeit bekomme ich beim Abruf von Webseiten mit Firefox eine Fehlermeldung so wie diese.

"Sichere Verbindung fehlgeschlagen

hxxxx.serverkompetenz.net:8443 verwendet ein ungültiges Sicherheitszertifikat.

Dem Zertifikat wird nicht vertraut, weil es selbst unterschrieben wurde.

(Fehlercode: sec_error_untrusted_issuer)

* Das könnte ein Problem mit der Konfiguration des Servers sein, oder jemand will sich als dieser Server ausgeben.

* Wenn Sie mit diesem Server in der Vergangenheit erfolgreich Verbindungen herstellen konnten, ist der Fehler eventuell nur vorübergehend, und Sie können es später nochmals versuchen."

Die obige bringt mein eigener Server obwohl ich gar nicht in Plesk wollte, sondern ganz normal das Forum aufrufen.
Ich habe auch keine SSL Angebote, nichts was der normale Nutzer mit https: aufrufen müsste.
Was kann man denn machen, damit diese Fehlermeldungen nicht weiter auftauchen?
 
Über den Port 8433 ruft man normalerweise Plesk auf.

Schau doch mal in die Apache Log, da steht bestimmt was.
 
Ja das stimmt, aber ich wollte das auch nur als Beispiel für den Text verwenden, ich bekomme das auch bei ganz normalen Seiten, also http://www.xxx.de.
Bei meinem Server wie auch bei anderen Seiten von Hochschulen, von anderen Foren, jede dritte seite sozusagen die nicht mir gehört bringt im Firefox diese Meldung.
Andere Browser nutze ich nicht, da kann ich nichts zu sagen aus eigener Erfahrung, aber ein Nutzer meinte bei meinem Server mäkelt auch der IE 7.:(
 
Die Zertifikate sind meist für einen bestimmten Hostnamen ausgestellt z.B. auf xxx.host.de
wenn du jetzt aber auf deinen connectest nimmst du nicht xxx.host.de sondern xyz.host.de usw.
Das Zertfifikat ist also nicht direkt für dich ausgestellt sondern benutzen alle.

Abhilfe verschafft ein eigenes Zertfikat wenn serverkompetenz es möglich macht das einzuspielen oder andere webhoster nutzen bereits wildcard Zertifikate.

Grüße
Chris
 
Dem Zertifikat wird nicht vertraut, weil es selbst unterschrieben wurde.
Diese Meldung bekommt man nur weg, wenn man ein Zertifikat von einer CA kauft. AFAIK machen das mittlerweile alle gängigen Browser mit einer so energischen Warnung.
Da fließt eine Menge Geld hin und her und irgendwie muss man die Leute ja dazu bringen, statt kostenlose selfsigned-Zertifikate zu benutzen welche zu kaufen.

Technisch sind selfsigned Zertifikate genauso gut wie gekaufte. Und dank Bogo-CRLs und falschen "echten" Zertifikaten ist das mit dem Issuer-Trust bei gekauften auch Augenwischerei.
Man bezahlt also für nix weiter als dass die Meldung weg ist.
 
Also ich hab auf meinem Server auch ein selbstsigniertes Zertifikat. Das wird aber nur benutzt wenn ich etwas per https aufrufe.

In diesem Fall verstehe ich das so, dass das Zertifikat auch bei einer normalen htttp Verbindung benutzt wird . Vlt. stimmt da was in der Vhost config nicht, aber normal ist das nicht.
 
Back
Top