Sicherheitsfehler - Meldung: anderes Zertifikat

  • In letzter Zeit bekomme ich bei der Verwendung von Firefox öfters die Meldung:

    Sie haben versucht, eine Verbindung mit "update.mozilla.org" aufzubauen. Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "addons.mozilla.org". Es ist möglich, aber unwahrscheinlich, dass jemand versucht, Ihre Kommunikation mit dieser Website abzufangen.
    Wenn Die vermuten, dass das angezeigte Zertifikat nicht "update.mozilla.org" gehört, brechen Sie bitte die Verbindung ab, und benachrichtigen Sie den Administrator der Website.

    Ist das ein Grund zur Beunruhigung???

  • Passiert das, wenn du bestimmte Seiten aufrufst? Vielleicht sind auch Erweiterungen installiert, die von update.mozilla.org Informationen über mögliche Updates abrufen?

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

  • Maria Freund fragte Folgendes:

    Zitat

    [...]Wenn Sie vermuten, dass das angezeigte Zertifikat nicht "update.mozilla.org" gehört, brechen Sie bitte die Verbindung ab, und benachrichtigen Sie den Administrator der Website.


    Zertifikate (OCSP) können gefälscht werden. Zertifikate (über SSL und TLS) sind daher - meiner Ansicht nach - quellenbezogen eher als zweifelhaft zu betrachten. Die somit resultierenden Fehlermeldungen können dabei eher verunsichern, als dass sie unbedarften Anwendern einen wahren Sicherheitsgewinn vermitteln.

    Update daher Deinen Firefox besser manuell über die originale Webseite (s.u.) und lasse somit während des Installationsprozesses die alten FF-Dateien, innerhalb des OS-Systemverzeichnisses, durch die neuen Daten überschreiben.


    Maria Freund fragte anschliessend noch Folgendes:

    Zitat

    [...]Ist das ein Grund zur Beunruhigung???


    Nein.


    Verlasse Dich dabei nicht zu sehr auf die Technik. Mathematische Bewertungs-Algorithmen, welche hierbei (quantitativ nicht qualitativ) zur Anwendung kommen, können Deiner individuellen "Bewertungsgewichtung" - und zwar in Bezug auf die Beurteilung solche Webseiten - immer "noch" nichts entgegensetzen... ;)


    Oliver


    http://www.mozilla-europe.org/de/firefox/
    http://www.rrze.uni-erlangen.de/dienste/intern…rtifikate.shtml

  • Hallo zusammen,

    wir (und vermutlich tausende Admins anderer Hochschulen) warten schon über zwei Jahre darauf, dass das Wurzelzertifikat endlich einmal im Firefox hinterlegt wird. Sogar Microsoft kann es! Offenbar sind die besser auf Zack, was sowas angeht, oder sollte ich mich täuschen? Bitte Flames! Vielleicht ändert sich dann die Situation einmal.

    Wo es das Zertifikat gibt? Na beim DFN-Verein, dem Deutschen Forschungsnetz Verein, dem Provider der Hochschulen zum Beispiel:

    https://www.pki.dfn.de/fileadmin/PKI/…m-root-ca-2.crt

    Geht's hier um Geld?

  • Anna Conda erklärte:

    Zitat

    Wir (und vermutlich tausende Admins anderer Hochschulen) warten schon über zwei Jahre darauf, dass das Wurzelzertifikat endlich einmal im Firefox hinterlegt wird.


    DFN-PKI gehört - so weit ich hier informiert bin - zu T-Systems (Telekom) und unterscheidet dabei obendrein noch zwischen unterschiedlichen Sicherheitsstufen (z.B. Global = Kostenlos). Sofern solche Zertifikatsverfügungen jedoch in dieser Ausgestaltung nach unterschiedlichen "Klassen" urteilen, sind sie - meiner Meinung nach - nur "bedingt" anwendbar - um nicht zu sagen wertlos!!!

    Wer übernimmt - Deiner Ansicht nach - für solche zertifizierten Beglaubigungen die Verantwortung? Wer steht bezüglich des Public Key´s gerade? Eure Fakultät? Vielleicht die Telekom? Vielleicht sogar das TC TrustCenter? Ein spendenorientiertes Open-Source-Projekt? Lächerlich!!!

    Es sei denn, das von Dir hier angestossene Zertifikats-Thema würde - in Bezug auf den Firefox - bereits im Vorfeld über "Investoren", und zwar als eine Art geschlossenes "Browser-Zertifikats-Bündel" aufgekauft werden. Nach meiner bisherigen Ansicht, könnte es somit u.U. vielleicht zu zwei Versionen des FF´s in Bezug auf die Antragserstellung solcher Zertifikate kommen. (Kapitalisierte Version, vs. Freie Version). So eine Verfahrensweise war in der Historie der IT definitiv bisher nichts Neues...

    Wissenvermittlung (durch Hochschulen) und Geldgeschäfte sind - meiner Ansicht nach - immer noch sehr getrennt zu behandelnde Themen.


    Oliver

  • Anna Conda
    Die Forensuche sollte dich diesbezüglich auf einen Thread verweisen, in dem weiterführende Informationen verlinkt sind, insbesondere auch die Sicht- und Handlungsweise von Mozilla.