"Dieses Zertifikat immer akzeptieren" hat keine Wirkung

  • Liebste Mit-User,


    bisher war ich immer sehr zufrieden mit Thunderbird und hatte auch keinerlei Probleme, noch nicht einmal einen Anflug davon - deshalb ist dies auch mein erster Post mit der Bitte um Support-Hilfe. :top:
    Doch zu meinem Problem: Jedes Mal, wenn ich Mails sende, werde ich gefragt, ob ich das Zertifikat meines Servers akzeptieren möchte ("Webstite zertifiziert von unbekannter Zertifizierungsstelle"). Ich weiß, was das ganze bedeutet, habe mich auch schon mit meinem Provider kurzgeschlossen und möchte auf gar keinen Fall einen weiteren dieser "Hilfe, wie komme ich an ein Zertifikat"-Posts aufmachen. Mein einziges Problem ist:


    Wenn ich in diesem Fenster dann den Punkt "Dieses Zertifikat immer akzeptieren" aktiviere und auf "OK" klicke, ist das ergebnis ein neues, identisches Fenster, das sich öffnet. :wall: Ich hänge also in einer Endlosschleife von "möchten sie das Zertifikat akzeptieren" fest: Wenn ich "Ja, immer!" wähle, schließt sich das Fenster, nur um direkt wieder neu zu erscheinen. :stupid: Wenn ich auf "temporär akzeptieren" klicke, geht das tadellos, allerdings muss ich dann be jedem Neustart von Thunderbird wieder "temporär" das Zertifikat zulassen.


    Was tun? Warum hat der "immer akzeptieren"-Knopf keine Wirkung?


    Mit den besten Grüßen und Hoffnung auf Hilfe, :help:


    Cocos


    PS: Achja: Thunderbird 2.0.0.12

  • Zitat von "Cocos"


    ... Achja: Thunderbird 2.0.0.12


    Hallo Cocos,


    und *Willkommen* im Forum!
    ... ach ja: was für ein Zertifikat?
    Du befindest Dich im Unter-Forum Verschlüsselung.

    Zitat von "Cocos"


    ... "Webstite zertifiziert von unbekannter Zertifizierungsstelle")


    Wer schickt Dir das? - Anscheinend erfolgt es (nur?) bei einem versuchten Sende-Vorgang.
    Evtl. hat das Ganze nichts mit Verschlüsselung zu tun, sondern mit der Frage wie & ob Dich Dein Provider beim Senden akzeptiert.


    MfG ... Vic

  • Wenn das ganze hier im falschen Forum liegt, bitte ich das zu entschuldigen, ich habs hier 'reingepackt, weil ich die anderen Posts, die mein Problem ansatzweise behandelten, auch hier gefunden habe.


    Also: Das Ganze tritt nur auf, wenn ich (beim Senden wohlgemerkt) die TLS-Verschlüsselung (hahaaa! :mrgreen:) aktiviere.


    Zu "welches Zertifikat": Wenn ich auf "Zertifikat überprüfen gehe", zeigt Thunderbird mir sowas hübsches:



    Besten Dank im Voraus,


    Cocos

  • Hi Cocos,


    Zitat von "Cocos"

    "Webstite zertifiziert von unbekannter Zertifizierungsstelle"


    Das sieht mir so aus, als ob dein Provider die Kosten für ein "ordentliches" Zertifikat (also eines von einer allgemein anerkannten Zertifizierungsstelle) scheut und etwas selbst zertifiziertes benutzt. Thunderbird hat kein Herausgeberzertifikat in seinem Zertifikatsspeicher und "belohnt" dich mit dem bekannten Effekt.
    (Ich persönlich finde das auch richtig so, denn dies ist ein wichtiges Sicherheitsmerkmal.)


    Wenn ein Provider etwas derartiges macht, dann sollte er wenigstens sein root-Z. nebst Hashwert auf seiner Webseite zum Download veröffentlichen.


    Ich würde jetzt den Provider um Herausgabe seines root-Zertifikates bitten, dieses nachträglich installieren, Vertrauen aussprechen - und das dürfte es gewesen sein.
    Sollte sich der Provider zickig haben, würde ich TLS deaktivieren. Den Mailinhalt schützt es eh nicht ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "Peter_Lehmann"


    Das sieht mir so aus, als ob dein Provider die Kosten für ein "ordentliches" Zertifikat (also eines von einer allgemein anerkannten Zertifizierungsstelle) scheut und etwas selbst zertifiziertes benutzt. Thunderbird hat kein Herausgeberzertifikat in seinem Zertifikatsspeicher und "belohnt" dich mit dem bekannten Effekt.
    (Ich persönlich finde das auch richtig so, denn dies ist ein wichtiges Sicherheitsmerkmal.)


    Ganz genau so ist es, hab schon mit dem Support Kontakt gehabt...


    Zitat von "Peter_Lehmann"

    Wenn ein Provider etwas derartiges macht, dann sollte er wenigstens sein root-Z. nebst Hashwert auf seiner Webseite zum Download veröffentlichen.


    Ich würde jetzt den Provider um Herausgabe seines root-Zertifikates bitten, dieses nachträglich installieren, Vertrauen aussprechen - und das dürfte es gewesen sein.


    Das habe ich ebenfalls angefragt, allerdings zeigt er sich zickig...


    Zitat von "Peter_Lehmann"

    Sollte sich der Provider zickig haben, würde ich TLS deaktivieren. Den Mailinhalt schützt es eh nicht ... .


    Alles klar, das vermeidet die Fehlermeldungen...
    omit wäre ich die Folgen des Problems los, allerdings nicht die Ursache... Und meine eigentliche Frage (Warum Thunderbird mir das "Zertifikat immer zulassen" nicht abnimmt und das Fenster immer wieder neu öffnet) auch nicht geklärt wäre. Aber immerhin bin ich die Fehlermeldung los. :) Danke!


    MfG Peter

  • Zitat von "Cocos"

    Das habe ich ebenfalls angefragt, allerdings zeigt er sich zickig...


    Hi,


    und mir zeigt das, dass der Provider absolut nicht kapiert hat, was es mit der gesicherten Verbindung und den X.509-Zertifikaten auf sich hat.
    Verwendet ein selbstsigniertes Zertifikat und will sein root-Zertifikat (= seinen öffentlichen <!!> Schlüssel + ein paar Zertifikatsdaten) nicht rausrücken. Dieses bekommst du von sämtlichen seriösen Zertifizierungsdiensteanbietern (ZDA) der Welt, von den zahlungskräftigen sogar eingebaut in allen gängigen Webbrowsern und Mailclients. Von den weniger zahlungskräftigen auf deren Webseite zum Runterladen und importieren. Sogar den meiner "Firma" ... .


    Warum TB nach der wirklich sehr wichtigen erstmaligen Warnung selbige auf Wunsch des Nutzers nicht vermeidet, kann ich dir leider nicht sagen. Sicherlich finden Interna-Spezialisten einen entsprechenden Eintrag in der prefs.js - mein Spezialgebiet ist das aber leider nicht.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!