Domainfehler bei SSL-Verbindung nicht mehr anzeigen...

  • hi!


    Ich verbinde mich beim emails herunterladen mit "mail.inode.at", das Sicherheitszertifikat für die Domain ist aber von "e-mail.inode.at". Jetzt erhalte ich aber bei jedem email-Abrufen 4 mal die Meldung (4 Konten).


    Kann man das irgendwie abschalten?


    Ist TLS sicherer als SSL, oder was genau ist das?


    Danke
    Roland


    (Thunderbird Version 2.0.0.6 (20070728))

  • Hi!


    Danke für die schnelle Antwort. Ich kenn mich leider mit solchen Sicherheitsthemen nicht wirklich aus...
    Warum fragt denn TLS nicht das Sicherheitszertifikat ab, denn wenn ich die emails per TLS abrufe erhalte ich keine Sicherheitswahrnung, nur per SSL.


    Danke
    Roland

  • Moin Roland,

    "0ct4vius" schrieb:

    Ich verbinde mich beim emails herunterladen mit "mail.inode.at", das Sicherheitszertifikat für die Domain ist aber von "e-mail.inode.at". Jetzt erhalte ich aber bei jedem email-Abrufen 4 mal die Meldung (4 Konten).


    Die Lösung ist sehr einfach: Trage als Server "e-mail.inode.at" statt "mail.inode.at" ein. - Dann bekommst Du diese Meldung nicht mehr.


    Zu TLS: TLS ist eine Weiterentwicklung von SSL. Der Vorteil gegenüber SSL ist, dass man TLS auf dem gleichen Port wie unverschlüsselte Verbindungen nutzen kann. Bei SSL muss man in der Regel einen zweiten Port verwenden. - Beide Protokolle fragen das Zertifikat ab. Es kann allerdings sein, dass der Server mail.inode.at bei TLS-Verbindungen das "richtige" Zertifikat verwendet und du daher keine Warnung erhälst.


    Grüße,
    Michael

  • danke, aber ein Problem hab ich noch:
    Ich hab einen Mail-account auf dem mit der gl. Warnung wie oben, nur das beim 2. "localhost" steht...
    Kann ich diese Fehlermeldung irgendwie abschalten? (Verbindung per SSL, TLS wird nicht unterstützt)


    danke
    0ctavius

  • Mit "localhost" wird dein PC selbst bezeichnet. Ich halte es für sehr unwahrscheinlich, dass du mit einem "localhost"-Eintrag als Server dieselbe Meldung wie oben erhalten kannst. - Versuche doch einfach, den richtigen Server statt "localhost" einzutragen.

  • Nö, das hab ich wohl falsch erklärt:
    Der Server hat nur ein Zertifikat für "localhost", im Thunderbird hab ich natürlich den server-link eingetragen und nicht localhost^^
    Meldung:
    "Sie haben versucht, eine Verbindung mit "[SERVER]" aufzubauen. Allerdings gehört das vorgezeigte Sicherheitszertifikat "localhost". ..."


    thx
    0ctavius

  • Achso,


    Dann würde ich den Betreiber des Servers kontaktieren. Wenn das Zertifikat auf "localhost" ausgestellt ist, hast Du keine Chance. Der Betreiber des Servers sollte auf jeden Fall ein Zertifikat installieren, das auf diesen Server ausgestellt ist, da SSL sonst recht sinnlos ist.


    Es gab einmal eine Erweiterung, mit der man diese Meldung für bestimmte Server abschalten konnte. Leider weiß ich nicht mehr, wie sie heißt. - In diesem speziellen Fall wäre sie für Dich sehr sinnvoll, wenn der Server-Betreiber sich weigert, ein korrektes Zertifikat zu installieren.
    Am besten fragst Du mal in der Rubrik "Erweiterungen" hier im Forum. Vielleicht erinnert sich ja jemand, wie die Erweiterung heißt.


    Grüße,
    Michael

  • Aber SSL funktioniert doch auch ohne Zertifikat, ich weiß nur halt nicht sicher ob der serever eh der richtige is, aber sowas zu hacken ist trotzdem relativ schwer und das ganze nur um das pw eines privat-accounts zu bekommen lohnt sich doch nicht!?


    lg
    0ctavius

  • 1. SSL funktioniert nicht ohne Zertifikat.
    2. Wenn Du meinst, dass deine Verbindung zum Server eh keinen interessiert, warum benutzt du dann überhaupt SSL? - Mit der Überprüfung, ob das Zertifikat auf den korrekten Server ausgestellt ist, sollen Man-In-The-Middle-Angriffe verhindert werden. Diese sind nicht viel schwerer umzusetzen als die unverschlüsselte Kommunikation zu belauschen.


    Mein Standpunkt ist: Wenn SSL, dann richtig. - Oder eben kein SSL.


    Grüße,
    Michael

  • SSL hilft ja nicht nur gegen MITM-Angriffen, sondern auf gegen Belauschungen.
    Mir ist natürlich klar, dass es mit Fingerprint deutlich sicherer ist, aber halbes SSL is doch immer noch besser als gar keines!?


    Ich hab eh schon wegen dem Zertifikat nachgefragt, mal schaun...


    lg
    0ctavius