SSL Zertifikat

  • Hallo,


    ich habe mir ne eigene Webseite geleistet und mir dort eine E-Mail Adresse einegrichtet. Leider hat Thunderbird ein Problem damit wenn ich die Mails per SSL Abrufe, da das Zertifikat auf pop3 usw lautet und sich dann aber ein anderer Server meldet. Ich muss dann jedesmal bestätigen, dass es sich um eine gewollte Aktion handelt, dann wird das Konto problemlos abgerufen. Ist also nicht wirklich schlimm, nervt nur. Gibt es eine Möglichkeit TB klar zu machen, dass er dieses Konto immer ohne die Sicherheitsfrage abrufen soll?


    Gruß
    Mecki77

  • Hi Mecki77,


    und willkommen im Forum.


    Klar kann man auch ohne. Ist in etwas das Gleiche wie mit dem Rausdrehen der Birne für den Öldruck, nur nicht so teuer ... .


    Aber Sapß beiseite.
    Ein SSL-Zertifikat hat zwei Aufgaben:
    1. Verschlüsselung der Verbindung bis zum Server (keine durchgehende Mailverschlüsselung!)
    2. Verhindern, dass deine Verbindung gekapert wird (Umleitung auf einen falschen Server, Man in the Middle usw.)


    Daraus siehst du schon, dass zwei Bedingungen gegeben sein müssen:
    1. Du musst das Herausgeberzertifikat (root) des Serverzertifikates importiert und ihm das Vertrauen ausgesprochen haben, und
    2. Der Server muss genau der sein, der in Zertifikat benannt ist.


    Wenn eines von beiden nicht gegeben ist, dann bringt SSL doch nichts, und du kannst die Verschlüsselung der Verbindung doch einfach abschalten.


    Es gibt aber noch eine weitere, von mir persönlich aber verabscheute Möglichkeit, bei Beibehaltung der Verschlüsselung den Nutzen der Identifizierung usw. einfach abzuschalten. Also eine reine Blendung auf diesem Auge. Dafür gibt es eine Erweiterung, welche diese Kontrolle deaktiviert. Sie wurde hier im Forum mal genannt, du wirst sie mit Hilfe der Suchfunktion und einiger geschickter Suchworte schnell finden. Ich habe sie nicht parat.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank für die Antowrt. Es war ein Problem, dass ich mit dem Betreiber der Seite direkt lösen konnte. Er hat mir einen alternativen Server genannt, der zum Zertifikat gepasst hat.


    Im Zuge dieser ganzen Sache wollte ich noch fragen, woher die Probleme mit der SSL Verschlüsselung stammen, die in Thunderbird bei manchen Seiten (z.B. Web.de) auftreten. Bei meiner gehosteten Seite lehnt der Ausgangsserver die Verbindung bei SSL Verschlüsselung auch ab und ich kann nur über TLS verschlüsseln.

  • Hi Mecki,


    nun, dein erster Satz passt ja genau zu meiner Antwort ... .


    Probleme bei manchen Seiten?
    Es ist so, dass manche Provider TLS, manche SSl und manche gar keine Verschlüsselung anbieten. Das musst du erlesen, erfragen oder einfach ausprobieren. Wobei "nur TLS" nicht gerade gut gewählt ist: TLS ist die Weiterentwicklung von SSL... .


    Ausprobieren:
    - zuerst TLS probieren (mit den Standardports für pop/imap und smtp)
    - wenns nicht geht, dann SSL testen (Ports ändern)
    - geht das auch nicht, dann bietet der Provider das eben nicht an.


    TLS wenn möglich ist in meinen Augen ein Dummie. Es wird dir eine Sicherheit vorgespeigelt, die eventuell gar nicht da ist. ==> imho Quatsch.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für den Hinweis. Das mit TLS wusste ich nicht. Du würdest also generell dazu raten, TLS zu benutzen?


    Das mit dem TLS, wenn möglich mache ich eigentlich nur bei web.de. Die schreiben in ihrer Beschreibung zwar, dass sie SSL anbieten aber Thunderbird Probleme machen würde. Hätte mich mal interessiert ob das auch bei anderen Seiten so sei.

  • Wenn es dein Provider anbietet - ja.
    Du musst eben testen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Wenn es jemandem hilft:


    GMX bietet SSL für POP3 und TLS/SSL für SMTP an. Steht so auch irgendwo auf deren Homepage.
    Ich habe SSL für POP3 und TLS für SMTP eingestellt. Zusätzlich habe ich "Sichere Authentifizierung" angeklickt, was aber keinen Sicherheitsgewinn darstellt, da das Passwort bei SSL/TLS sowieso verschlüsselt wird.


    MFG,


    wurstsemmel

  • richtig.
    Aber mit der "Sicheren Authentifizierung" würde ich vorsichtig sein. Abgesehen, dass dieses bei verschlüsselter Verbindung wirklich unnütz ist (wie wurstsemmel richtig erkannt hat), bringt das nur Fehlerquellen. Ich kenne persönlich keinen öffentlichen MTA, welcher das verlangt. Und ich bin noch nicht mal sicher, ob selbige bei verschlüsselter Verbindung überhaupt zur Anwendung kommt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Vic~, der Link war nur als "Beweis" für die CRAM MD5 Authentifizierung gedacht. Es gibt ja noch andere Methoden für die Authentifizierung... und wenn man mit der Liste (auf die ich verlinkt habe) was anfangen will, muss man das wissen.


    an alle: Bitte beachtet den Beitrag von Peter_Lehmann 31.03.07 20:36 weiter oben!


    MFG,


    wurstsemmel