[OSM-Thueringen] Fehlermeldung bei Listenanmeldung - wer kann helfen?

Holger Schrader hs69erf at web.de
So Mai 10 15:13:23 CEST 2009 

Hallo Andreas,
herzlichen Dank für deine Hilfe.
Jetzt hat es geklappt.
Ciao Holger



Andreas Jacob schrieb:
> On Saturday 09 May 2009 18:59:34 Holger Schrader wrote:
> > Hallo Liste,
> > kann mir bitte mal jemand einen kleine Tipp geben?
> > Ich wollte mich bei der Mailingliste
> > https://lists.openstreetmap.de/mailman/listinfo/blindennavigation die
> > Lulu-Ann heute in der Talk-de Liste gepostet hat anmelden. Wenn ich mich
> > anmelden will, egal ob mit Firefox oder IE bekomme ich die
> > Dialogmeldung: lists.openstreetmap.de verwendet ein ungültiges
> > Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es sebst
> > unterschieben wurde. Und dann steht da noch ein Fehlercode. Was kann
> > ich tun, damit diese Fehlermeldung nicht wieder erscheint?
>
>
> Hallo Holger
>
>
> Das ist die Crux mit der Public-Key Infrastruktur bzw. mit den 
> Browserzertifikaten. ;-)
>
>
> Ich kann dir im Moment allerdings nur sagen, wie du im Firefox 
> vorgehen kannst, da meine virtuelle Maschine mit Windows gerade nicht 
> hochfahren will. ;-) Auf der Fehlerseite, welche dir eingeblendet 
> wird, befindet sich ein Link, mit dessen Hilfe du eine Ausnahme für 
> diese Seite einfügen kannst. Klicke darauf, und es öffnet sich zwei 
> weitere Buttons. Wenn du jetzt auf "Ausnahme hinzufügen" klickst, 
> öffnet sich ein Dialogfenster "Sicherheitsausnahme hinzufügen". Das 
> Vorgehen mit diesem Dialog ist folgendes: Erst lädst du dir das 
> Zertifikat mit Hilfe des gleichnamigen Buttons herunter, 
> sicherheitshalber solltest du es dir noch ansehen, bevor du durch 
> Druck auf den Button "Sicherheitsausnahmeregel bestätigen" eine 
> Ausnahmeregel für dieses Zertifikat hinzufügst. So du das Häkchen bei 
> "dauerhaft hinzufügen" gesetzt lässt, bleibt diese Regel im Browser 
> auch vorhanden, bei nochmaligem Aufrufen dieser Seite.
>
>
> Jetzt noch ein bisserl Theorie. Bei gesicherter Kommunikation über das 
> https Protokol [1] benötigt der Server ein Zertifikat, mit welchem er 
> sich gegenüber deinem Browser Authentifiziert [2]. In den meisten 
> Browsern werden aber nur Zertifikate akzeptiert, welche von einer 
> bekannten Zertifizierungsstelle unterschrieben wurden sind. Das ist 
> insofern in Ordnung, als dass nicht jede Seite, welche eine sichere 
> Übertragung vorgibt, von den Browsern als vertrauenswürdig eingestuft 
> wird. Das "Dumme" ist aber, dass sich die meisten 
> Zertifizierungsstellen, das Austellen der Zertifikate fürstlich 
> bezahlen lassen, und die meisten kleineren Webseiten und Projekte 
> nicht die finanziellen Mittel aufbringen können, um sich ein solches 
> Zertifikat zu leisten. Man arbeitet an dieser Stelle dann mit 
> selbstunterzeichneten Zertifikaten, wie im vorliegenden Fall. Falls du 
> der Seite/Organisation, welche mit diesen Zertifikaten arbeiten, 
> vertraust, kannst du für dieses Zertifikat eine Ausnahme wie oben 
> beschrieben in deinen Browser einbinden.
>
>
>
> [1] http://de.wikipedia.org/wiki/Https
> [2] http://de.wikipedia.org/wiki/Authentifizierung
>
>
> Gruß Andreas
>
>
> ps
>
>
> Da ich viel auf Seiten unterwegs bin, welche mit solchen Zertifikaten 
> arbeiten, habe ich mir ein "böses" Add On installiert, welches mir den 
> Umgang ein wenig erleichtert. Aber vorsicht, bitte nur von denjenigen 
> zur Anwendung zu bringen, welche sich über den Einsatzzweck im Klaren 
> sind. ;-)
> [3] http://kuix.de/sslhazard/sslhazard.php
> ------------------------------------------------------------------------
>
> _______________________________________________
> Thueringen mailing list
> Thueringen at lists.openstreetmap.de
> http://lists.openstreetmap.de/mailman/listinfo/thueringen
>