1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 140 ESR
    3. Thunderbird 128 ESR
    4. Thunderbird 115 ESR
    5. Thunderbird Beta Version
    6. Language Pack (User Interface)
    7. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu Verschlüsselung & elektronische Signatur
  4. Gemischte Verschlüsselungs-Themen

SSL Zertifikat

  • Mecki77
  • March 28, 2007 at 4:47 PM
  • Closed
  • Thread is Resolved
  • Mecki77
    Member
    Posts
    10
    Member since
    28. Mar. 2007
    • March 28, 2007 at 4:47 PM
    • #1

    Hallo,

    ich habe mir ne eigene Webseite geleistet und mir dort eine E-Mail Adresse einegrichtet. Leider hat Thunderbird ein Problem damit wenn ich die Mails per SSL Abrufe, da das Zertifikat auf pop3 usw lautet und sich dann aber ein anderer Server meldet. Ich muss dann jedesmal bestätigen, dass es sich um eine gewollte Aktion handelt, dann wird das Konto problemlos abgerufen. Ist also nicht wirklich schlimm, nervt nur. Gibt es eine Möglichkeit TB klar zu machen, dass er dieses Konto immer ohne die Sicherheitsfrage abrufen soll?

    Gruß
    Mecki77

  • Peter_Lehmann
    Senior Member
    Reactions Received
    1
    Posts
    13,506
    Member since
    5. Jun. 2005
    • March 28, 2007 at 5:51 PM
    • #2

    Hi Mecki77,

    und willkommen im Forum.

    Klar kann man auch ohne. Ist in etwas das Gleiche wie mit dem Rausdrehen der Birne für den Öldruck, nur nicht so teuer ... .

    Aber Sapß beiseite.
    Ein SSL-Zertifikat hat zwei Aufgaben:
    1. Verschlüsselung der Verbindung bis zum Server (keine durchgehende Mailverschlüsselung!)
    2. Verhindern, dass deine Verbindung gekapert wird (Umleitung auf einen falschen Server, Man in the Middle usw.)

    Daraus siehst du schon, dass zwei Bedingungen gegeben sein müssen:
    1. Du musst das Herausgeberzertifikat (root) des Serverzertifikates importiert und ihm das Vertrauen ausgesprochen haben, und
    2. Der Server muss genau der sein, der in Zertifikat benannt ist.

    Wenn eines von beiden nicht gegeben ist, dann bringt SSL doch nichts, und du kannst die Verschlüsselung der Verbindung doch einfach abschalten.

    Es gibt aber noch eine weitere, von mir persönlich aber verabscheute Möglichkeit, bei Beibehaltung der Verschlüsselung den Nutzen der Identifizierung usw. einfach abzuschalten. Also eine reine Blendung auf diesem Auge. Dafür gibt es eine Erweiterung, welche diese Kontrolle deaktiviert. Sie wurde hier im Forum mal genannt, du wirst sie mit Hilfe der Suchfunktion und einiger geschickter Suchworte schnell finden. Ich habe sie nicht parat.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Mecki77
    Member
    Posts
    10
    Member since
    28. Mar. 2007
    • March 30, 2007 at 12:56 PM
    • #3

    Vielen Dank für die Antowrt. Es war ein Problem, dass ich mit dem Betreiber der Seite direkt lösen konnte. Er hat mir einen alternativen Server genannt, der zum Zertifikat gepasst hat.

    Im Zuge dieser ganzen Sache wollte ich noch fragen, woher die Probleme mit der SSL Verschlüsselung stammen, die in Thunderbird bei manchen Seiten (z.B. Web.de) auftreten. Bei meiner gehosteten Seite lehnt der Ausgangsserver die Verbindung bei SSL Verschlüsselung auch ab und ich kann nur über TLS verschlüsseln.

  • Peter_Lehmann
    Senior Member
    Reactions Received
    1
    Posts
    13,506
    Member since
    5. Jun. 2005
    • March 30, 2007 at 10:05 PM
    • #4

    Hi Mecki,

    nun, dein erster Satz passt ja genau zu meiner Antwort ... .

    Probleme bei manchen Seiten?
    Es ist so, dass manche Provider TLS, manche SSl und manche gar keine Verschlüsselung anbieten. Das musst du erlesen, erfragen oder einfach ausprobieren. Wobei "nur TLS" nicht gerade gut gewählt ist: TLS ist die Weiterentwicklung von SSL... .

    Ausprobieren:
    - zuerst TLS probieren (mit den Standardports für pop/imap und smtp)
    - wenns nicht geht, dann SSL testen (Ports ändern)
    - geht das auch nicht, dann bietet der Provider das eben nicht an.

    TLS wenn möglich ist in meinen Augen ein Dummie. Es wird dir eine Sicherheit vorgespeigelt, die eventuell gar nicht da ist. ==> imho Quatsch.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Mecki77
    Member
    Posts
    10
    Member since
    28. Mar. 2007
    • March 31, 2007 at 2:06 PM
    • #5

    Hallo Peter,

    danke für den Hinweis. Das mit TLS wusste ich nicht. Du würdest also generell dazu raten, TLS zu benutzen?

    Das mit dem TLS, wenn möglich mache ich eigentlich nur bei web.de. Die schreiben in ihrer Beschreibung zwar, dass sie SSL anbieten aber Thunderbird Probleme machen würde. Hätte mich mal interessiert ob das auch bei anderen Seiten so sei.

  • Peter_Lehmann
    Senior Member
    Reactions Received
    1
    Posts
    13,506
    Member since
    5. Jun. 2005
    • March 31, 2007 at 2:49 PM
    • #6

    Wenn es dein Provider anbietet - ja.
    Du musst eben testen.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • wurstsemmel
    Member
    Posts
    20
    Member since
    28. Mar. 2007
    • March 31, 2007 at 3:41 PM
    • #7

    Wenn es jemandem hilft:

    GMX bietet SSL für POP3 und TLS/SSL für SMTP an. Steht so auch irgendwo auf deren Homepage.
    Ich habe SSL für POP3 und TLS für SMTP eingestellt. Zusätzlich habe ich "Sichere Authentifizierung" angeklickt, was aber keinen Sicherheitsgewinn darstellt, da das Passwort bei SSL/TLS sowieso verschlüsselt wird.

    MFG,

    wurstsemmel

  • Peter_Lehmann
    Senior Member
    Reactions Received
    1
    Posts
    13,506
    Member since
    5. Jun. 2005
    • March 31, 2007 at 8:36 PM
    • #8

    richtig.
    Aber mit der "Sicheren Authentifizierung" würde ich vorsichtig sein. Abgesehen, dass dieses bei verschlüsselter Verbindung wirklich unnütz ist (wie wurstsemmel richtig erkannt hat), bringt das nur Fehlerquellen. Ich kenne persönlich keinen öffentlichen MTA, welcher das verlangt. Und ich bin noch nicht mal sicher, ob selbige bei verschlüsselter Verbindung überhaupt zur Anwendung kommt.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • wurstsemmel
    Member
    Posts
    20
    Member since
    28. Mar. 2007
    • April 1, 2007 at 9:59 AM
    • #9

    Es gibt eine Liste über die Authorisierungsmöglichkeiten von

    1. POP3 Servern
    2. SMTP Servern.


    Leider weiß ich nicht, wie aktuell diese Liste ist. Die sichere Authentifizierung funktioniert bei TB über CRAM MD5 (<-- heise Security Artikel)

    Am besten und einfachsten ist aber: Ausprobieren!

    Schönen Sonntag.

    Edited once, last by wurstsemmel (April 1, 2007 at 7:42 PM).

  • Vic~
    Guest
    • April 1, 2007 at 7:22 PM
    • #10

    ...

    Edited once, last by Vic~ (September 25, 2007 at 4:11 AM).

  • wurstsemmel
    Member
    Posts
    20
    Member since
    28. Mar. 2007
    • April 1, 2007 at 7:30 PM
    • #11

    Hi Vic~, der Link war nur als "Beweis" für die CRAM MD5 Authentifizierung gedacht. Es gibt ja noch andere Methoden für die Authentifizierung... und wenn man mit der Liste (auf die ich verlinkt habe) was anfangen will, muss man das wissen.

    an alle: Bitte beachtet den Beitrag von Peter_Lehmann 31.03.07 20:36 weiter oben!

    MFG,

    wurstsemmel

  • Vic~
    Guest
    • April 1, 2007 at 7:46 PM
    • #12

    ---

  • Community-Bot September 3, 2024 at 3:32 PM

    Closed the thread.

Current app version

  • Thunderbird 140.0.1 veröffentlicht

    Thunder July 11, 2025 at 4:34 AM

Current 140 ESR version

  • Thunderbird 140.0.1 ESR veröffentlicht

    Thunder July 11, 2025 at 4:43 AM

Current 128 ESR version

  • Thunderbird 128.12.0 ESR veröffentlicht

    Thunder July 1, 2025 at 10:16 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™