Probleme mit Zertifikaten bei Forum64 un K9Mail (freenet)

Es gibt 13 Antworten in diesem Thema, welches 3.923 mal aufgerufen wurde. Der letzte Beitrag (8. März 2017 um 09:23) ist von Manawyrm.

  • Ich verwende Boat-Browser und K9Mail auf dem Xperia Pro.

    Leider kommt es bei der Anmeldung auf Forum64.de zu der Meldung dass da Zertifikat nicht zu zur Domain passt.

    Das Zertifikat ist von home-onlineserver.info.

    Bei K9Mail wird das Zertifikat von Freenet bemaengelt.
    Trusted Anchor can not find certificate path (hab die genaue Meldung nicht mehr im Kopf)

    Hat sich da ein Virus eingeschlichen?

  • Hat sich bei Freenet in letzter Zeit was geaendert?
    Weil ein Nandroid restore auf eine alte version bringt den gleichen Fehler.
    Kann es sein dass einfach das Zertifikat abgelaufen ist?

  • Das gleiche hatte ich mit Win10 und aktuellen Firefox. Musste eine Ausnahme hinzufügen, damit ich die Seite aufrufen konnte. War wimre erst vor 3-4 Tagen.

    Lieber einen Commodore in der Hand als ein Atari auf dem Dach

  • Ist das der Anmeldedatenspeicher?

    Keine Ahnung, ich kenne mich mit Android leider nicht aus. Wer kann helfen?

    Kann es sein dass einfach das Zertifikat abgelaufen ist?

    Nein, es wurde aktualisiert. Deswegen kann es sein, das auf deinem Gerät noch das alte Zertifikat installiert ist.

  • Könnte es sein, dass die System-Zeit/Datum manchmal nicht stimmen? Ich weiss, dass das üblicherweise bei Smartphones selten der Fall ist, kann aber vorkommen.

  • Guude,

    Das Zertifikat ist von home-onlineserver.info.

    das ist ein von mir erstelltes Zertifikat und hat mit dem Forum nichts zu tun.
    Poste mal die URL, über die Du aufs Forum gehst.

    Tschau

    Abbuzze

  • Ps: ist Android 2.3.4

    Android 2.3 unterstützt Server Name Indication nicht (oder zumindest nicht vollständig), möglicherweise bekommt es deswegen vom Webserver ein Zertifikat für die falsche Domain präsentiert?

    SNI ist heutzutage essentiell, weil die Hoster nicht mehr jede Menge IP-Adressen spendieren nur weil man mit dem Argument "Ich will mehrere unterschiedliche Domains mit SSL" ankommt.

    10 x=rnd(-1963):fori=1to81:y=rnd(1):next
    20 forj=1to5:printchr$(rnd(1)*16+70);:next
    30 printint(rnd(1)*328)-217

    Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen. - Bitte melde dich an, um diesen Link zu sehen.

  • Ich rufe das Forum über Bitte melde dich an, um diesen Link zu sehen. auf.

    Übrigends das mit K9Mail hat sich geklärt.. K9Mail speichert die Lizenzen in seinem Data-Ordner.
    Und die gespeicherte Lizenz war wohl nicht mehr aktuell.


    Habe k9mail auf einem anderen Android gerät installiert und hier will auch das Zertifikat beim einrichten der Zugangsdaten bestätigt werden.

    Hat mich nur verwundert weil es genau an dem Tag aufgetreten ist als ich verschiedene Software (Browser) auf Android ausprobiert hatte.
    Dachte ich hätte mir da was eingefangen.

  • Ja, das Forum nutzt funktioniert ausschließlich mit SNI,
    s18988714.onlinehome-server.info ist ansonsten die Default-Domain.

    Das ist relativ lustig, weil Android 2.x tatsächlich eine der wenigen Plattformen ist, welche zwar TLS unterstützen, aber keine SNI.
    Sowas bereitet einem regelmäßig Kopfschmerzen, gerade die halbe Payment-Industrie kann auch immer kein SNI *kopfschüttel*

    Praktisch würde ich aber empfehlen, zu schauen, ob es evtl. einen Browser gibt, der ein eigenes OpenSSL/bzw. seine eigene Kryptolib mitbringt (Firefox evtl?).
    Ansonsten wird es (allein aus Sicherheitsgründen) langsam Zeit nach einem neuen Gerät zu schauen.

  • Ansonsten wird es (allein aus Sicherheitsgründen) langsam Zeit nach einem neuen Gerät zu schauen.

    Das ist mal ne Ansage in nem Retro-Forum :smile:

    Hier steht übrigens nochmal, dass Android 2.3.x mangels SNI nicht das richtige Cert bekommt:
    Bitte melde dich an, um diesen Link zu sehen.

  • Zitat

    Das ist mal ne Ansage in nem Retro-Forum Bitte melde dich an, um dieses Bild zu sehen.

    Jau, ich bin ja auch ein Fan davon, alles und jeden alten Rechner ans Netz zu hängen, aber Android 2.x hat leider noch nicht das "magische" Alter erreicht, ab dem ich sage: "Gibts eh keine Bedrohungen für", sondern die Gefahr ist leider noch überall gegeben.
    Vernünftiges TLS schützt halt alle anderen Nutzer des Forums, daher bin ich den Admins hier sehr dankbar, dass sie eine vernünftige Konfiguration ausgerollt haben :smile: