Komische Meldung - Sicherheitsfehler

    Hallo,

    ich benutze Firefox Version 2.0.0.11.

    Heute ist bei mir, während ich ganz normal Firefox nutzte, ein paar Mal eine komische Meldung aufgepoppt, die ich noch nie gesehen habe.

    Da stand:

    Zitat

    Sie haben versucht, eine Verbindung mit ... aufzubauen. Allerdings gehört das "vorgezeigte" Sicherheitszertifikat ... Es ist möglich, aber unwahrscheinlich, dass jemand versucht, Ihre Kommunikation mit der Website abzufangen.

    Wenn Sie vermuten, dass das angezeigte Zertifikat nicht ... gehört, brechen Sie bitte die Verbindung ab, und benachrichtigen Sie den Administrator der Website.

    Ich habe ganz normal - wie schon hunderte Male zuvor - E-Mails über meinen Free-E-Mail-Anbieter mit Firefox abgerufen. Diese Meldung kam aber heute ständig, und das zum ersten Mal.

    Weiß jemand, was das bedeutet? Kann das von eingeblendeten Werbebannern kommen?

    Danke für eure Hilfe.

    race

    Von wem kommt den das Zertifikat? Ohne diese Info ist das etwa so wie:
    ... hat einen Sack Reis umgeworfen ist jetzt Hans Schuld? :wink:

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Ich dachte, es standen unterschiedliche Namen drin, muss aber noch mal genau nachgucken, falls es wieder kommt. Bislang kam es nicht mehr.

    In der Zwischenzeit habe ich hier im Forum gesucht und gesehen, dass andere das Problem auch schon mal hatten. Irgendwelche Add-ons oder Sonstiges habe ich allerdings nicht installiert.

    Zitat von junghans2805

    Und wahrscheinlich genau wie Du Kunden von Web.de?

    Nein, davon habe ich nichts gelesen.
    Habe zwar schon gesucht, aber vielleicht kann jemand einen Link zu dem Beitrag posten.

    Der Fehler tritt bei mir auch nicht da auf.

    Zitat von Palli

    War warscheinlich nur ein kurzzeitiges Server Problem.

    Denke ich inzwischen auch, da es vorher noch nie war, ich nichts verändert habe (Updates, Add-ons etc.) und es inzwischen nicht mehr kommt.

    Ich warte erstmal ab. Falls es noch mal kommt, melde ich mich noch mal.

    Danke für eure Hilfe.

    race fragte:

    Zitat

    [...]Ich habe ganz normal - wie schon hunderte Male zuvor - E-Mails über meinen Free-E-Mail-Anbieter mit Firefox abgerufen. Diese Meldung kam aber heute ständig, und das zum ersten Mal.

    Weiß jemand, was das bedeutet? Kann das von eingeblendeten Werbebannern kommen?

    Nein - denn meiner Ansicht nach hat Dein Problem definitiv nichts mit Werbebannern innerhalb Deines Mail-Providers zu tun, sondern eher mit bereits abgelaufenen Barrieren (Zertifikaten) und zwar innerhalb Deines Browsers oder innerhalb Deines Systems - was jedoch nicht unbedingt fatal für Dich wäre...

    Um beim Einsatz von asymmetrischen Kryptosystemen den Einsatz falscher (z. B. untergeschobener) Schlüssel zu verhindern, wird ein Nachweis benötigt, dass der verwendete öffentliche Schlüssel auch zum designierten Empfänger der verschlüsselten Nachricht bzw. zum Sender einer elektronisch signierten Nachricht (in Deinem Falle der Mail-Provider) gehört. Diesen Nachweis stellt eine "vertrauenswürdige" Stelle in Form eines digitalen Zertifikates aus, und dieser Nachweis (Zertifikat) müsste somit von Dir eigentlich auch "Up to Date" gehalten werden. Ob Du dies letztendlich auch tust bleibt jedoch Dir überlassen, denn Du könntest ja auf Deine sensiblen Informationen auch ohne aktuelles Zertifikat einen Zugriff haben. Ein digitales Zertifikat kann daher bloss eine allg. Richtlinie darstellen und gilt somit gerichtlich, und zwar bezüglich seiner Beweislast, als nicht verwertbar. So ein Zertifikat kann Dir darüberhinaus den Zugriff auf (Deine) pers. Informationen auch nicht verwehren und hat daher, im übertragenen Sinne, einen juristischen Stellenwert - der meiner Ansicht nach - eher "einer Sonnenbrille bei Mitternacht" gleicht...

    Lösung:
    Überprüfe Dein eMail-Konto stets in Bezug auf externe und zwar nicht von Dir erwirkte Zugriffe. Ändere darüberhinaus Deine Passwörter regelmässig, auch bezüglich der Bit-Länge. Lasse Deine Mails bevorzugt über ein (Fetch) Mail-Programm (z.B. Thunderbird) abrufen. Verschlüssele zuguterletzt die Übertragungen der Kommunikation selber und verschlüssele auch jene Partition, auf der Du die Mails virtuell ablegst ( z.B. über TrueCrypt).

    Mache Dir nicht so viele Gedanken um diese aktuellen Zertifizierungsgültigkeiten - Du brauchst sie nicht. Was Du brauchst ist gesunder Menschenverstand...


    Oliver


    http://www.uni-muenster.de/WWUCA/info/howto-import.html
    http://www.netlaw.de/gesetze/sigg.htm
    http://www.bundesnetzagentur.de/media/archive/894.pdf (SigG)

    Zitat von junghans2805

    Ich will nicht aufdringlich erscheinen, aber meinst Du, Du könntest mir meine Frage beantworten?

    Siehe Beitrag 5 in diesem Thema:

    Die Meldung kam bei einem anderen Anbieter und tritt, wie gesagt, nicht mehr auf.

    Zitat von junghans2805

    Das war nicht meine Frage, aber ich merke es schon, Du willst mir meine Frage nicht beantworten.

    Ich habe dort ein Freemail-Konto. Ich verstehe bloß nicht, warum es entscheidend ist, ob ich dort Kunde bin oder nicht, wenn die Meldung woanders aufgetreten ist. Vielleicht kannst du mir das auch verraten? Gibt es da einen Zusammenhang?!

    Zitat von race

    Ich verstehe bloß nicht, warum es entscheidend ist, ob ich dort Kunde bin

    Ist es nicht.

    Zitat von race

    Gibt es da einen Zusammenhang?!

    Nein, gibt es nicht, es war die pure Neugier zu erfahren, wo Du Deinen Account hast. Aus meiner Erfahrung sind es oft dieselben "Verursacher" solcher Meldungen, z. B. eben Web.de. Und da wollte ich einfach wissen, ob sie es auch dieses Mal wieder sind.