[OSM-Thueringen] Fehlermeldung bei Listenanmeldung - wer kann helfen?

Andreas Jacob andreasjacob at gmx.de
So Mai 10 08:26:30 CEST 2009


Bernd hat mich freundlicherweise darauf hingewiesen, dass ich mal wieder 
unabsichtlich meine Antwort als html verschickt habe. Und Kmail hat wohl eine 
so kosmische Schriftart gewählt, dass sie bei vielen kaum lesbar ist. Damit 
die Infos aber auch bei jedem ankommen, schicke ich sie jetzt nochmal, als 
hoffentlich text-only. Schönen Sonntag allerseits. :-)

On Saturday 09 May 2009 18:59:34 Holger Schrader wrote:
> Hallo Liste,
> kann mir bitte mal jemand einen kleine Tipp geben?
> Ich wollte mich bei der Mailingliste
> https://lists.openstreetmap.de/mailman/listinfo/blindennavigation die
> Lulu-Ann heute in der Talk-de Liste gepostet hat anmelden. Wenn ich mich
> anmelden will, egal ob mit Firefox oder IE bekomme ich die
> Dialogmeldung: lists.openstreetmap.de verwendet ein ungültiges
> Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es sebst
> unterschieben wurde.  Und dann steht da noch ein Fehlercode. Was kann
> ich tun, damit diese Fehlermeldung nicht wieder erscheint?

Hallo Holger

Das ist die Crux mit der Public-Key Infrastruktur bzw. mit den 
Browserzertifikaten. ;-)

Ich kann dir im Moment allerdings nur sagen, wie du im Firefox vorgehen 
kannst, da meine virtuelle Maschine mit Windows gerade nicht hochfahren will. 
;-) Auf der Fehlerseite, welche dir eingeblendet wird, befindet sich ein Link, 
mit dessen Hilfe du eine Ausnahme für diese Seite einfügen kannst. Klicke 
darauf, und es öffnet sich zwei weitere Buttons. Wenn du jetzt auf "Ausnahme 
hinzufügen" klickst, öffnet sich ein Dialogfenster "Sicherheitsausnahme 
hinzufügen". Das Vorgehen mit diesem Dialog ist folgendes: Erst lädst du dir 
das Zertifikat mit Hilfe des gleichnamigen Buttons herunter, sicherheitshalber 
solltest du es dir noch ansehen, bevor du durch Druck auf den Button 
"Sicherheitsausnahmeregel bestätigen" eine Ausnahmeregel für dieses Zertifikat 
hinzufügst. So du das Häkchen bei "dauerhaft hinzufügen" gesetzt lässt, bleibt 
diese Regel im Browser auch vorhanden, bei nochmaligem Aufrufen dieser Seite. 

Jetzt noch ein bisserl Theorie. Bei gesicherter Kommunikation über das https 
Protokol [1] benötigt der Server ein Zertifikat, mit welchem er sich gegenüber 
deinem Browser Authentifiziert [2]. In den meisten Browsern werden aber nur 
Zertifikate akzeptiert, welche von einer bekannten Zertifizierungsstelle 
unterschrieben wurden sind. Das ist insofern in Ordnung, als dass nicht jede 
Seite, welche eine sichere Übertragung vorgibt, von den Browsern als 
vertrauenswürdig eingestuft wird. Das "Dumme" ist aber, dass sich die meisten 
Zertifizierungsstellen, das Austellen der Zertifikate fürstlich bezahlen lassen, 
und die meisten kleineren Webseiten und Projekte nicht die finanziellen Mittel 
aufbringen können, um sich ein solches Zertifikat zu leisten. Man arbeitet an 
dieser Stelle dann mit selbstunterzeichneten Zertifikaten, wie im vorliegenden 
Fall. Falls du der Seite/Organisation, welche mit diesen Zertifikaten arbeiten, 
vertraust, kannst du für dieses Zertifikat eine Ausnahme wie oben beschrieben 
in deinen Browser einbinden. 


[1] http://de.wikipedia.org/wiki/Https
[2] http://de.wikipedia.org/wiki/Authentifizierung

Gruß Andreas

ps

Da ich viel auf Seiten unterwegs bin, welche mit solchen Zertifikaten arbeiten, 
habe ich mir ein "böses" Add On installiert, welches mir den Umgang ein wenig 
erleichtert. Aber vorsicht, bitte nur von denjenigen zur Anwendung zu bringen, 
welche sich über den Einsatzzweck im Klaren sind. ;-)
[3] http://kuix.de/sslhazard/sslhazard.php