Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 20
  1. #1
    Stammgast   Avatar von Snowpark
    Registriert seit
    24.02.2019
    Beiträge
    783

    Standard SSL-Zertifikat nicht vertrauenswürdig

    Hatte oft W-LAN unterwegs. Jetzt kommt das 1. mal dieser Hinweis. Ok, besser ist wohl abbrechen.

    Was könnte passieren, wenn ich verbinden lasse.

    Klicken Sie auf die Grafik für eine größere Ansicht 

Name:	20200303_193025.jpg 
Hits:	0 
Größe:	48,8 KB 
ID:	32868
    Mobil reisen und wohnen

  2. #2
    Kennt sich schon aus  
    Registriert seit
    15.11.2019
    Beiträge
    142

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Wahrscheinlich bist Du in einem WLAN unterwegs, wo Du Dich erst anmelden mußt. Dazu wirst Du beim Zugriff auf die Anmeldeseite umgeleitet. Diese Seite hat dann ein anderes Zertifikat bzw. ein selbst erstelltes.

    Ich rufe in solch einem Fall eine Seite ohne HTTPS auf, dann wird das umgeleitet und voila Du bist auf der Anmeldeseite.

    Wenn Du Dich verbindest und das Zertifikat speicherst (nicht klar, ob Du die Option bekommst, es nur einmal zu aktzeptieren), dann kann Dir dieses System beliebige Inhalte unterschieben, ohne dass das wg. des Zertifiaktes auffallen würde.

    gruss kai

  3. #3
    Stammgast   Avatar von Snowpark
    Registriert seit
    24.02.2019
    Beiträge
    783

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Kai, so richtig verstehe ich dich nicht, sorry.

    Das Passwort habe ich, aber ich trau mich nicht, verbinden zu lassen. Kenne diesem Hinweis nicht.
    Mobil reisen und wohnen

  4. #4
    Kennt sich schon aus   Avatar von Det-VkV
    Registriert seit
    22.09.2011
    Ort
    Siegerland
    Beiträge
    344

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Zitat Zitat von Snowpark Beitrag anzeigen
    Kai, so richtig verstehe ich dich nicht, sorry.

    Das Passwort habe ich, aber ich trau mich nicht, verbinden zu lassen. Kenne diesem Hinweis nicht.
    Diese Meldung kann ein wichtiger Hinweis sein, oder aber dich verwirren. Du musst halt überlegen auf welche Seiten du gegangen bist und Dir überlegen ob Du Ihr trauen möchtest.
    SSL-Bedeutet ja "nur" das Du diese Seite nicht nur über HTTP sondern auch über HTTPS erreichen kannst. Letzteres bedeutet das der Datenverkehr zu dieser Seite dann auch verschlüsselt ist. Das Zertifikat dieser Seite bedeutet das diese Seite real ist und der Betreiber sie hat offiziell bei einer der vielen Zertifizierungsstellen hat registrieren lassen. DAS kostet Geld, in der Regel jedes Jahr und das Teils nicht wenig.
    Ich habe in meinem lokalen Heimnetz ein NAS(-Server) für Bilder, Videos, Unterlagen, Backups und vieles mehr. Den kann ich auch übers Internet von draußen erreichen. Wenn ich das mit einem Browser mache auch über HTTPS. Dafür habe ich aber ein Zertifikat selbst erstellen können, und spare mir so die Gebühren.
    Wenn Sich jemand nun erstmals auf meinen Server einwhält erhält er die gleiche Meldung wie Du Sie erhalten hast, weil dieses Zertifikat nicht offiziell von einer der oben genannten Stellen ausgegeben wurde, deshalb ist er aber dennoch für mich vertrauenswürdig und daher ist die Verbindung über HTTPS verschlüsselt.
    Jetzt überlege halt auf welche Seite Du da gehst und ob Du glaubst das Sie das ist was Sie vorgibt zu sein, und welche Daten Du dort eingeben willst/musst.
    Wenn du Dir unsicher bist lässt Du es am besten, aber wenn Du dort nur deinen Namen und den erhaltenen WLAN-Schlüssel eingeben musst, gibst Du ja erst einmal nichts an Daten Preis. Online Banking würde ich dennoch nicht über solch einen WLAN-Spot machen.
    Reicht Dir das als Erklärung?
    Geändert von Det-VkV (04.03.2020 um 05:48 Uhr)
    Gruss Jörg -
    Unterwegs mit GöGa, unserem Tibet und natürlich in unserem ALPA

  5. #5
    Stammgast   Avatar von Snowpark
    Registriert seit
    24.02.2019
    Beiträge
    783

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Zitat Zitat von Det-VkV Beitrag anzeigen
    ....
    Wenn du Dir unsicher bist lässt Du es am besten, aber wenn Du dort nur deinen Namen und den erhaltenen WLAN-Schlüssel eingeben musst, gibst Du ja erst einmal nichts an Daten Preis. Online Banking würde ich dennoch nicht über solch einen WLAN-Spot machen.
    Reicht Dir das als Erklärung?
    Habe verstanden, danke!
    Mobil reisen und wohnen

  6. #6
    Kennt sich schon aus  
    Registriert seit
    15.11.2019
    Beiträge
    142

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Hallo Snowpark (hast Du auch einen richtigen Namen?),

    ein SSL-Zertifikat schützt die Verbindung zwischen Dir und einer Webseite.

    Dein Browser definiert, dass manche Zertifikate als vertrauenswürdig gelten (weil der Browserhersteller davon ausgeht, dass die ausstellende Stelle vertrauenswürdig ist). Andere Zertifikate sind das nicht (weil die ausstellende Stelle nicht beim Browser hinterlegt ist).

    Sobald Du nun auf eine Seite kommst, deren Zertifikat nicht als vertrauenswürdig angesehen wird, kommt diese Meldung.

    Wenn Du nun auf eine Dir bekannte Webseite zugreifst, und Du bekommst solch eine Meldung, dann bedeutet das entweder, dass sich jemand in die Verbindung eingeschaltet hat (böse) oder aber, dass Du gar nicht auf die Webseite zugreifst, die Du meinst im Zugriff zu haben (kann auch böse sein).

    Nehmen wir als Beispiel promobil hier.

    Du - browser -> promobil -> internet -> promobil (alles OK)

    Du - browser -> promobil -> internet -> böser Bursche -> promobil (Zertifikatsfehler).

    Du - browser -> promobil -> Umleitung zur Loginseite des WIFI Anbieters (Zertifikatsfehler)

    Jetzt kommt es darauf an, was Du erwartest/erwarten kannst.

    Wenn Du denkst, dass Du den ersten Fall hast, und es kommt ein Fehler, dann sofort abbrechen, weil es wohl eher der zweite Fall ist.

    Wenn Du davon ausgehen kannst, dass es der dritte Fall ist, weitermachen. Danach muß jedoch die Anmeldeseite des WIFI Anbieters kommen. Was DU ja auch erwarten kannst in einem fremdem WIFI.

    Nun ist jedoch das Problem, dass manche WIFI Anbieter Dich nur protokollieren wollen. Sprich die Anmeldung findet ohne Interaktion statt. In diesem Fall würdest Du gar keine Login-Seite bekommen, sondern direkt wieder weiter auf promobil geleitet werden. Das ist schwierig von Fall 2 zu unterscheiden.

    Die Lösung ist, für einen Erstzugriff auf HTTPS zu verzichten und eine eigentlich unsichere Verbindung aufzubauen. Dann gibt es keine Zertifikate und damit kein Zertifikatsproblem. Und da es nur eine Testverbindunug ist, würdest Du auch keine Daten eingeben, kann also nichts schief gehen.

    Manche Betriebssysteme/Browser machen das selbständig, z.Bs. Firefox greift auf http://detectportal.firefox.com/success.txt zu, openSUSE nutzt http://conncheck.opensuse.org

    Speichere Dir also solch eine Adresse als Bookmark und wenn Du in einem fremdem WIFI bist, versuche darauf zuzugreifen. Für Dich wohl besser geeignet ist die firefox Adresse, weil die gibt Dir dann ein 'success' aus, wenn Du Zugriff hast oder der Zugriff leitet Dich um auf die Loginseite des WIFIs.

    gruss kai

  7. #7
    Stammgast   Avatar von raidy
    Registriert seit
    13.01.2011
    Ort
    Landkreis Esslingen
    Beiträge
    11.294

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Ein SSL-Zertifikat kostet Geld. Es stellt sicher, dass ein System mit Namen X und IP-Adresse Y auch wirklich von X ist.
    Dieses Zertifikat kann genau so gut von jedem bösen Menschen beantragt werden und er wird es auch bekommen.
    Also ist ein SSL-Zertifikat selbst erst mal keine Garantie für eine "ordentliche" Verbindung.
    Sicher ist es nur wenn man auf die Seite abcd.de will und das SSL-Zertifikat dann auch bestätigt, dass abcd.de auch wirklich abcd.de ist

    Ein SP oder CP Betreiber will nicht unbedingt jedes Jahr Geld für ein neues SSL-Zertifikat abdrücken und macht sich halt selbst eines.
    Damit schützt er seine Gäste davor, dass andere in der Umgebung nicht so einfach den Datenverkehr auf dem CP ausspähen können.

    Wenn du also auf einem CP bist und eine Meldung "SSL nicht vertrauenswürdig" bekommst, heißt dies nur dass es kein offiziell registriertes Zertifikat ist. Es heiß aber nicht, dass es deshalb gleich gefährlich ist. Gar keine Zertifikat (hhtp://...) ist immer viel kritischer.

    Und wenn du dann ins Online-Banking gehst, dann hat deine Bank ja auch nochmals eine SSL-Verschlüsselung und weitere Sicherheiten.
    Sollte dort die Meldung "SSL nicht vertrauenswürdig" auftauchen ist Alarm angesagt. Dann niemals einloggen!!

    Oder kurzum: Ich würde mir da auf einem CP keine Sorgen wegen dem SSL machen.

    Ich selbst habe eine VPN zu meinem Router zu Hause. Alles geht also über diesen Router, womit keiner in der Mitte (man in the middle) an meine Daten kommt. Das kann man mit einer Fritzbox ohne zusätzliche Kosten einrichten und stellt ein Höchstmaß an Sicherheit da. Leider ist die Einrichtung für Ungeübte eher ekelig.

    Gruß Georg
    Geändert von raidy (04.03.2020 um 10:43 Uhr)
    Ein guter Bauer hat eine Ernte auf dem Konto, eine in der Scheune und eine auf dem Acker.

  8. #8
    Kennt sich schon aus  
    Registriert seit
    15.11.2019
    Beiträge
    142

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Zitat Zitat von Det-VkV Beitrag anzeigen
    Online Banking würde ich dennoch nicht über solch einen WLAN-Spot machen.
    Das ist nicht notwendig und die Sichtweise ist sogar gefährlich.

    Solch ein Portal macht das Netz nicht unsicher. Andere haben solche Portale auch, nur sind die nicht sichtbar.

    Die Grundregel sollte lauten, keinem Netz zu trauen.

    Wenn Du keinem Netz traust, dann ist die Folge, dass Du entweder auf Internet verzichtest (OK, dann kannst Du das hier nicht lesen oder nicht antworten) oder dass Du nur noch verschlüsselte Verbindungen benutzt.

    Eine SSL-Verbindung mit einem bestätigtem Zertifikat verschlüsselt Deine Daten.

    Diese Verschlüsselung ist hinreichend, egal, wer mitliest.

    OK, die NSA mag das knacken, aber die haben ganz andere Methoden (da wird einfach der Anbieter - so er denn ein US Anbieter ist - angewiesen, Dich auf eine spezielle Seite umzuleiten. Das passiert alles auf der zertifikatsgeschützten Seite, Du kannst das also gar nicht feststellen. Oder der DNS wird für Dich umgebogen. Dito geht das mit der Great Firewall der CHinesen)

    Solch ein Verfahren wird zero-trust-networking genannt. Traue keinem Netzwerk, nichtmal Deinem eigenem.

    gruss kai

  9. #9
    Stammgast   Avatar von Sellabah1
    Registriert seit
    04.06.2018
    Beiträge
    1.465

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Bei fremden WLAN, die auf CP´s, Stellplätzen oder im öffentlichen Raum vergeben werden, kommt diese Meldung ab und an. In den meisten Fällen ist es die übervorsichtige Reaktion deines Rechners, Smartfon oder Tablets. Mit allen Geräten, wo ein angebeißter Appel drauf ist, kann eh nicht viel passieren.
    Aber auch so ist das Risiko gering.

    Zu deinem Verständnis einmal ein Link, wie sogar der Zugriff auf eine Fritzbox diese Meldung auslöst.

    https://avm.de/service/myfritz/faqs/...rauenswuerdig/

    LG
    Sven
    Elektroautofahren ist wie Durchfall.
    Es ist nie ganz sicher, ob man es noch bis nachhause schafft.

  10. #10
    Kennt sich schon aus  
    Registriert seit
    15.11.2019
    Beiträge
    142

    Standard AW: SSL-Zertifikat nicht vertrauenswürdig

    Zitat Zitat von Sellabah1 Beitrag anzeigen
    Mit allen Geräten, wo ein angebeißter Appel drauf ist, kann eh nicht viel passieren.
    Aber auch so ist das Risiko gering.
    Die beiden Aussagen kannst Du sicherlich belegen. Ansonsten sind sie beide a priori falsch.

    gruss kai

Seite 1 von 2 1 2 LetzteLetzte

Ähnliche Themen

  1. Antworten: 15
    Letzter Beitrag: 28.09.2020, 10:29
  2. Antworten: 50
    Letzter Beitrag: 03.10.2019, 22:42
  3. Anmeldung ins Promobil-Forum funktioniert nicht / nicht ganz
    Von mabelucaad im Forum Lob, Kritik und Verbesserung
    Antworten: 21
    Letzter Beitrag: 26.05.2016, 20:36
  4. GSM-Ortung, sinnvoll oder nicht? (Nicht GPS!)
    Von raidy im Forum Einbruch und Diebstahlschutz
    Antworten: 12
    Letzter Beitrag: 18.10.2014, 07:44

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •