PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : O2Online SSL Fehler


Murhagh
2011-10-02, 09:29:48
Hi zusammen,

war mir jetzt nicht ganz sicher, wo ich das Thema hinpacken soll. Daher hier im Offtopic:
Wenn ich mich zur Zeit bei O2Online einloggen will, bekomme ich einen SSL-Fehler:

login.o2online.de uses an invalid security certificate.
The certificate is not trusted because no issuer chain was provided.
(Error code: sec_error_unknown_issuer)

Dies war "früher", also vor ca. 6 Wochen nicht so. Daher würd ich gerne wissen: Tritt dieser Fehler auch bei euch auf?
Ich nutze Firefox 7.0.1.


Danke!


P.S.: Ich frage einfach nur nach, weil es mich stutzig macht. Man erinnere sich auch nur an die ganzen Hacks, durch die gewisse Personen sich selbst SSL-Zertifikate ausstellen konnten.

clm[k1]
2011-10-02, 09:46:05
Ich erhalte beim Aufruf der Seite keinen derartigen Fehler. (getestet mit Firefox 7.01 und Chrome 12.irgendwas)

Als Root-CA wird mir "VeriSign Trust Network" angezeigt und ist noch gültig bis 29.01.12. Steht bei dir eine andere Root-CA?

Und kommt der Fehler nur beim Einloggen, oder auch schon beim Aufruf der genannten Seite?


just my 2 cent

Murhagh
2011-10-02, 09:59:59
Sieht bei mir so aus:

http://www.abload.de/thumb/screenshotpd6l.png (http://www.abload.de/image.php?img=screenshotpd6l.png)


;8961618']Als Root-CA wird mir "VeriSign Trust Network" angezeigt und ist noch gültig bis 29.01.12. Steht bei dir eine andere Root-CA?

Ist bei mir das gleiche Zertifikat.

;8961618']Und kommt der Fehler nur beim Einloggen, oder auch schon beim Aufruf der genannten Seite?

Ich gehe auf Login, gebe meine Daten ein und klicke auf "Login". Dann kommt der Fehler.

sei laut
2011-10-02, 11:35:30
Mein Firefox spuckt auch ne Meldung aus, Opera machts problemlos.
Das Root Zertifikat "Class 3 Public Primary Certification Authority" ist im Firefox vorhanden, aber das Zwischenstellenzertifikat "VeriSign International Server CA - Class 3" ist nicht da. Merkwürdig.
Edit: Die würden unter "Details" auftauchen.
Edit2: Melde das denen mal.

foobi
2011-10-02, 12:08:49
Das ist ein Fehler bei O2, der Webserver muss das Zwischenzertifikat mit ausliefern. Schick eine E-Mail an webmaster@o2online.de und webmaster@o2.com in der Hoffnung das die gelesen wird, warte bis sie es selbst merken oder markiere das Zertifikat manuell als vertrauenswürdig in deinem Browser.

Murhagh
2011-10-02, 12:16:58
Danke für die Antworten und den input.
Mail an beide Mailadressen ist raus. Melde mich, wenn ich eine Antworte erhalte.

sei laut
2011-10-02, 13:10:44
Das ist ein Fehler bei O2, der Webserver muss das Zwischenzertifikat mit ausliefern.
Ausgeliefert wird es, sonst würde es ja in allen Browsern nicht gehen. Nur muss es der Firefox auch erkennen. Oder steh ich auf dem Schlauch?

foobi
2011-10-02, 18:18:37
Ausgeliefert wird es, sonst würde es ja in allen Browsern nicht gehen. Nur muss es der Firefox auch erkennen. Oder steh ich auf dem Schlauch?
Ich hab es nicht selbst ausprobiert da ich keinen Firefox 7 zur Verfügung habe, sondern nur die Beiträge hier gelesen.
Mit einem der Verisign-Stammzertifikate wurde ein Zwischenzertifikat von Verisign signiert und mit diesem Zwischenzertifikat dann das Serverzertifikat des Kunden (hier O2). Das Stammzertifikat von Verisign ist den Bildern nach in Firefox 7 hinterlegt, das Zwischenzertifikat aber nicht. Der Webserver von O2 müsste nun also sowohl das Zwischenzertifikat von Verisign ausliefern (das Firefox ohne Nachfrage akzeptieren wird weil es von einem Zertifikat signiert wurde das er bereits kennt), als auch das eigene Serverzertifikat (welches Firefox dann ebenfalls still akzeptieren wird). Da der Webserver offenbar aber das Zwischenzertifikat nicht mitschickt, kann Firefox die Signatur des Serverzertifikats nicht überprüfen, da er das ausstellendes Zertifikat ja nicht kennt.
Andere Browser zeigen keine Warnmeldung, weil bei ihnen das Zwischenzertifikat vorinstalliert ist.

/dev/NULL
2011-10-02, 21:26:59
geht bei mir hier im Firefox 7.0.1 und Opera problemlos.

Murhagh
2011-10-03, 13:00:17
geht bei mir hier im Firefox 7.0.1 und Opera problemlos.


Hmm, ich habe es gerade eben nochmal ausprobiert (Firefox 7.0.1): Geht bei mir immer noch nicht.

Welches Betriebssystem nutzt du? Ich habe hier Ubuntu 11.04 laufen. Ob es damit etwas zu tun hat? Greift Firefox möglicherweise auf im Betriebssystem installierte Zertifikate zu?

sei laut
2011-10-03, 13:02:32
Ich habs mit FF 7.0.1 und Windows 7 auch. :D
Allerdings ist Opera mein Primärbrowser, sprich Firefox nicht genutzt.

/dev/NULL
2011-10-04, 09:13:10
Firefox 7 auf XP, Opera auf WinXP
Firefox 7 auf nem W2k8R2 schmeisst bei mir auch nen Fehler.
Seltsam

sei laut
2011-10-04, 10:43:49
Nein, so seltsam nicht einmal. Firefox aktualisiert den Zertifikatsspeicher. Aber nur, wenn man den Browser auch nutzt - also bei Bedarf.
So würde ich mir das erklären, macht Windows ähnlich.

Und der Firefox bei dir auf dem W2k8R2 ist wahrscheinlich ähnlich oft benutzt worden wie meiner. (quasi nie) ;D