SSL - "Sicherheitsfehler: Domainnamen stimmen nicht überein"

  • Hi


    Ich habe bei meinem Webhoster diverse Mailaccounts.
    Diese kann ich auch per SSL abrufen,
    was ich auch verwende, um Passwörter, Mails verschlüsselt zu übertragen.
    Nur wird dort ein Standard/Dummy Zertifikat verwendet (außer man ersetzt es durch ein kostenpflichtiges Eigenes),
    das führt leider dazu, dass beim abrufen jedes Mal folgende Fehlermeldung auftritt:


    ----------------------
    "Sicherheitsfehler: Domainnamen stimmen nicht überein"
    Sie haben versucht, eine Verbindung mit "meinedomain.example" aufzubauen.
    Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "localhost".
    Es ist möglich, aber unwahrscheinlich, dass jemand versucht, Ihre Kommunikation mit dieser Website abzufangen.


    ......
    ----------------------


    Nun zu meiner Frage:
    Ist es möglich, Thunderbird beizubringen, dieses Zertifikat permanent von dieser Seit zu akzeptieren
    Ansonsten muss ich bei jedem Mailabruf per "OK" bestätigen, was mittlerweile sehr nervt.


    Mit freundlichen Grüßen
    mp

  • Hi mp,


    und willkommen im Forum.
    Ja, es gibt eine derartige Möglichkeit - mit Hilfe eines AddOns.


    Da ich eine derartige Lösung aber zutiefst verabscheue und mit dem Herausdrehen der Öldruck-Kontrolleuchte beim Auto vergleiche, will ich mir den Namen dieses AddOns nicht merken. Also verweise ich dich auf unsere Forensuche. Mit deren Hilfe findest du dieses "Sicherheit-vortäuschen-AddOn" gewiss.


    Nebenbei: Manchmal ist es möglich, den Namen des Mailservers zu ändern, so dass es wieder passt ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Das Add-On:


    https://addons.mozilla.org/de/thunderbird/addon/2131


    Ich habe nicht viel Ahnung von Autos, aber ich glaube, der Vergleich ist nicht ganz richtig.


    Die „Kontrollleuchte“ wird ja nicht komplett deaktiviert (wie wenn ich SSL ausschalten würde, womit ich dann ja auch gleich das ganze Ölzeug rausbaue), sondern ihr wird nur gesagt, dass sie in diesem einen Fall eben nicht leuchten soll, weil ich – Fahrer – diesem einen Server halt mal auf gut Glück vertraue…
    Ja, man sollte sich bewusst sein, dass es nicht das beste ist. Aber ich werde es als Kompromiss sehen und als diesen nicht unbedingt verabscheuen.


    Schönen Gruß


    Jonas