<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd"><html><head><meta name="qrichtext" content="1" /><style type="text/css">p, li { white-space: pre-wrap; }</style></head><body style=" font-family:'DejaVu Sans'; font-size:14pt; font-weight:400; font-style:normal;">On Saturday 09 May 2009 18:59:34 Holger Schrader wrote:<br>
> Hallo Liste,<br>
> kann mir bitte mal jemand einen kleine Tipp geben?<br>
> Ich wollte mich bei der Mailingliste<br>
> https://lists.openstreetmap.de/mailman/listinfo/blindennavigation die<br>
> Lulu-Ann heute in der Talk-de Liste gepostet hat anmelden. Wenn ich mich<br>
> anmelden will, egal ob mit Firefox oder IE bekomme ich die<br>
> Dialogmeldung: lists.openstreetmap.de verwendet ein ungültiges<br>
> Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es sebst<br>
> unterschieben wurde. Und dann steht da noch ein Fehlercode. Was kann<br>
> ich tun, damit diese Fehlermeldung nicht wieder erscheint?<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>Hallo Holger<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>Das ist die Crux mit der Public-Key Infrastruktur bzw. mit den Browserzertifikaten. ;-)<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>Ich kann dir im Moment allerdings nur sagen, wie du im Firefox vorgehen kannst, da meine virtuelle Maschine mit Windows gerade nicht hochfahren will. ;-) Auf der Fehlerseite, welche dir eingeblendet wird, befindet sich ein Link, mit dessen Hilfe du eine Ausnahme für diese Seite einfügen kannst. Klicke darauf, und es öffnet sich zwei weitere Buttons. Wenn du jetzt auf "Ausnahme hinzufügen" klickst, öffnet sich ein Dialogfenster "Sicherheitsausnahme hinzufügen". Das Vorgehen mit diesem Dialog ist folgendes: Erst lädst du dir das Zertifikat mit Hilfe des gleichnamigen Buttons herunter, sicherheitshalber solltest du es dir noch ansehen, bevor du durch Druck auf den Button "Sicherheitsausnahmeregel bestätigen" eine Ausnahmeregel für dieses Zertifikat hinzufügst. So du das Häkchen bei "dauerhaft hinzufügen" gesetzt lässt, bleibt diese Regel im Browser auch vorhanden, bei nochmaligem Aufrufen dieser Seite. <br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>Jetzt noch ein bisserl Theorie. Bei gesicherter Kommunikation über das https Protokol [1] benötigt der Server ein Zertifikat, mit welchem er sich gegenüber deinem Browser Authentifiziert [2]. In den meisten Browsern werden aber nur Zertifikate akzeptiert, welche von einer bekannten Zertifizierungsstelle unterschrieben wurden sind. Das ist insofern in Ordnung, als dass nicht jede Seite, welche eine sichere Übertragung vorgibt, von den Browsern als vertrauenswürdig eingestuft wird. Das "Dumme" ist aber, dass sich die meisten Zertifizierungsstellen, das Austellen der Zertifikate fürstlich bezahlen lassen, und die meisten kleineren Webseiten und Projekte nicht die finanziellen Mittel aufbringen können, um sich ein solches Zertifikat zu leisten. Man arbeitet an dieser Stelle dann mit selbstunterzeichneten Zertifikaten, wie im vorliegenden Fall. Falls du der Seite/Organisation, welche mit diesen Zertifikaten arbeiten, vertraust, kannst du für dieses Zertifikat eine Ausnahme wie oben beschrieben in deinen Browser einbinden. <br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p><p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>[1] http://de.wikipedia.org/wiki/Https<br>
[2] http://de.wikipedia.org/wiki/Authentifizierung<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>Gruß Andreas<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>ps<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"><br></p>Da ich viel auf Seiten unterwegs bin, welche mit solchen Zertifikaten arbeiten, habe ich mir ein "böses" Add On installiert, welches mir den Umgang ein wenig erleichtert. Aber vorsicht, bitte nur von denjenigen zur Anwendung zu bringen, welche sich über den Einsatzzweck im Klaren sind. ;-)<br>
[3] http://kuix.de/sslhazard/sslhazard.php</p></body></html>