Dieser Verbindung wird nicht vertraut

    Hi,
    ich hatte mit der Deutschen Rentenversicherung chatten wollen, da gibt es einen Beratungschat. Hier unten auf dieser Seite ist der Link zum Chat: http://www.deutsche-rentenversicherung.de/Rheinland/de/N…_chat_node.html

    Dann bekomme ich allerdings eine solche Fehlermeldung:


    Ich verstehe das nicht so ganz, da ich annehme, dass die deutsche Rentenversicherung ja kein kleiner Ramsch-Laden ist, so dass ich nicht davon ausgehe, dass deren Sicherheitsstandarts so schlecht sind....

    Was hat es damit auf sich?

    Was mich nur wundert:

    Wenn ich den besagten Rentenchat aufrufe, erhalte ich zwar die Meldung "Dieser Verbindung wird nicht vertraut" ebenfalls, kann aber eine (temporäre) Ausnahme definieren ("Ich kenne das Risiko")

    Das ist ja auch so gedacht, nur kann man ggf. böse überrascht werden... (..aber du kennst ja das Risiko :lol: )
    Fakt ist, das der Seitenbetreiber sicherstellen muss, das seine Seite mit sicheren und gültigen Zertifikaten arbeitet..

    Zitat von Boersenfeger

    [...]
    Fakt ist, das der Seitenbetreiber sicherstellen muss, das seine Seite mit sicheren und gültigen Zertifikaten arbeitet..


    Ja - das ist natürlich richtig. Gerade bei Banken sollte das besonders selbstverständlich sein. Aber du kennst das ja, verlass dich auf andere und du bist verlassen... :wink:

    Zitat von Zitronella

    doch ist es. Das Zertifikat ist am 21.08.2014 abgelaufen.


    Was bedeutet das?


    Zitat von Maurizio

    Was mich nur wundert:

    Wenn ich den besagten Rentenchat aufrufe, erhalte ich zwar die Meldung "Dieser Verbindung wird nicht vertraut" ebenfalls, kann aber eine (temporäre) Ausnahme definieren ("Ich kenne das Risiko")

    Ja, die Alternative hatte ich natürlich auch. Ich kenne aber das Risiko nicht.

    Welches Risiko ginge ich denn ein? Weiß das zufällig jemand?

    Zitat von ice b

    Welches Risiko ginge ich denn ein? Weiß das zufällig jemand?


    Man surft mit normalen Risiko wie auf nicht HTTPS-Seiten. Die Verbindung kann abgefangen, das Gespräch mitgelesen werden. Ich weiß nicht ob man sich dort mit Zugangsdaten einloggen muss, aber falls ja, können auch diese Zugangsdaten in die Hände von Dritten gelangen. Ob man dieses Risiko eingehen möchte oder nicht, muss jeder Mensch für sich selbst entscheiden. Auf der Webseite meiner Bank würde ich das schon mal sicher nicht tun.

    Weitere Information:
    Die Fehlermeldung „Dieser Verbindung wird nicht vertraut“ wird angezeigt

    Zitat von Abendstern2010

    @Zitronella.Maurizio,Boersenfeger
    woran seht ihr das .... Das Zertifikat ist am 21.08.2014 abgelaufen. :-??


    Du musst unten auf "Rentenchat" gehen. Dann kommt die entsprechende Fehlermeldung und über "Technische Details" kannst du dir das Ablaufdatum des Zertifikats ansehen.

    Maurizio danke

    Wenn aber hier da steht © 2012 - 2015 Sicherheit für Generationen ...
    ganz unten
    Müsste doch das Zertifikat doch auch aktuell sein?

    Edit: Test mit deaktivierten Eset gemacht selbes Resultat


    Ich bin kein Profi lerne aber immer dazu

    Chromebook Samsung Linux-Entwicklerumgebung

    Firefox Nightly

    Der Hinweis sagt leider überhaupt nichts über die Aktualität der Zertifikate aus, sondern nur das, dass Urheberrecht an den Inhalten der Webseite von 2012 - 2015 aktiv ist. Tatsächlich hat das Copyright-Zeichen in Deutschland aber keinerlei rechtlich bindende Wirkung und ist daher völlig überflüssig. Das Urheberrecht hat der Inhaber immer und der besagte Hinweis ist lediglich ein „Hinweis auf das Urheberrecht“ und nicht mehr.

    @ Maurizio danke für info
    demzufolge trifft das ein

    Zitat von Boersenfeger


    Fakt ist, das der Seitenbetreiber sicherstellen muss, das seine Seite mit sicheren und gültigen Zertifikaten arbeitet..


    Ich bin kein Profi lerne aber immer dazu

    Chromebook Samsung Linux-Entwicklerumgebung

    Firefox Nightly

    Zitat von Maurizio

    Man surft mit normalen Risiko wie auf nicht HTTPS-Seiten.


    Das ist nicht richtig. Die Verbindung wird HTTPS verschlüsselt, genauso als wäre das Zertifikat nicht abgelaufen.

    Zitat von spoofie


    Das ist nicht richtig. Die Verbindung wird HTTPS verschlüsselt, genauso als wäre das Zertifikat nicht abgelaufen.

    Hallo, kann mir dann jemand sagen, was dann das Risiko ist?

    Wenn die Verbindung genauso verschlüsselt wie vorher auch?

    Danke

    Das ist ungefähr so, als würde dir jemand einen Personalausweis zeigen, der bereits abgelaufen ist. Der Ausweis ist zweifelsfrei echt und wurde auch nicht manipuliert. Du erkennst auch die Person auf dem Foto wieder, auch wenn das Foto schon etwas älter ist.

    Firefox bestätigt dir, dass das Zertifikat zu der Webseite gehört, aber abgelaufen ist. Nun musst du entscheiden, ob du der Seite vertrauen willst oder nicht. Das ist schon alles. Wenn du mich fragst, ist das in diesem Fall kein großes Risiko.

    Vielen Dank!!!

    Jetzt verstehe ich das besser. Ich denke auch, dass es bei der deutschen Rentenversicherung kein Sicherheitsrisiko ist.

    Prima, dann kann ich ja endlich mal chatten.