Zertifikat / Webseite

  • Guten Tag,


    ich habe ein Problem mit Thunderbird und den Zertifikaten. Ich habe eine Webseite eingerichtet über einen Anbieter. http://www.xyz.de als beispiel. Nun habe ich für diese Seite auch MAilkonten eingerichtet. Ich kann über Thunderbird meine MAils abrufen... jedoch... immer wenn ich Thunderbird starte bekomme ich folgende Meldung:


    Sicherheitsfehler: Domainnamen stimmen nicht überein. Sie haben versucht, eine Verbindung mit "xyz.de" aufzubauen. Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "37120.vs.webtropia.com" Es ist möglich, aber unwahrscheinlich, das jemand versucht ihre Kommunikation mit dieser Webseie abzufangen. Wenn Sie vermuten, dass das angezeigte Zertifikat nicht "xyz.de" gehört brechen Sie bitte die Verbindung ab und benachrichtigen Sie den Administrator der Webseite.


    Dann kann man noch das Zertifikat prüfen ok und abbrechen tippen.


    Da ich die Seite XYZ.de und die Mails über Webtropia betreibe, weil das mein Anbieter ist... stimmt das schon.


    Meine Frage ist, kann ich diese Sicherheitsmeldung irgendwie ausschalten? Oder was kann ich tun, es ist ein bisschen nervig... auch wenn es sicher sinnvoll ist.


    Gruß Herbert

  • Hi Herbert,


    und willkommen im Thunderbird-Forum.
    Deine Frage ist nicht neu. Ich habe mal schnell über unsere Suchfunktion eine der vielen Antworten herausgesucht: http://www.thunderbird-mail.de…&hilit=zertifikat#p180125
    Sinngemäß trifft diese auch auf dein Problem zu.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Danke für deine schnelle Hilfe. Ich hatte die Suchfunktion gestern benutzt, es waren mir dann jedoch zu viele Artikel um alle zu lesesn, und die ersten, die ich gelesen hatte passten nicht auf mein Problem.


    Hast du die Möglichkeit mir zu erlären, wie ich ein "günstiges" Zertifikat für meine Seite bekomme: oder kannst mir einen Link dazu schcken?


    Vielleicht ist das auch die falsche Spalte für solch ein Thema, dann müßßte man das Thema verschieben.


    Gruß Herbert

  • Hi Herbert,


    die "technische Seite" ist also klar. Es muss eben - aus gutem Grund! - eben alles passen.
    Wenn deine Seite irgendwo gehostet ist, dann erfolgt die Verschlüsselung mit dem auf dem Server gespeicherten Zertifikat. Und du musst zu allererst klären, ob du ein eigenes Zertifikat verwenden (dort importieren) kannst oder darfst. Wenn das nicht geht, dann wird das Problem immer bestehen bleiben. Dann solltest du TLS/SSL zumindest für die Webseite nicht verwenden. (Aber die meisten User klicken die Warnung ja leider doch nur ohne nachzudenken weg ... .)


    Bei den Verbindungen zum Mailserver ist es das gleiche Problem. Mitunter kann man das durch Anpassung der Servernamen umgehen (also nicht "deinen" Servernamen eingeben - wenn du einen eigenen virtuellen Servernamen hast - sondern den des Providers. Mitunter (!) geht das.
    Ich würde auch in diesem Fall die Verschlüsselung ungern deaktivieren, was die bequemste Lösung wäre. Es gibt aber ein Add-on, welches diese (sinnvolle!) Fehlermeldung unterdrückt. Da ich persönlich gegen so eine Lösung bin (entspricht dem Herausdrehen der Lampe für die Öldruckkontrolle ...) kann ich dir nicht sagen, wie die Erweiterung heißt, will jetzt auch nicht danach suchen. Ich bin mir aber recht sicher, dass ein anderer User an dieser Stelle bald ergänzt.


    Richtige, von einem etablierten und in den Browsern/Mailprogrammen gelisteten Trustcenter herausgegebene, Zertifikate kosten schon etwas. Speziell die Identitätsprüfung der Antragsteller ist recht aufwändig. Hier musst du einfach suchen und die Preise vergleichen. Aus Gründen des Wettbewerbs darf ich hier keine Angaben machen ... . Aber vorher solltest du ja eh überprüfen, ... (siehe oben).


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    wenn ich die Verschlüsselung ausstelle bekomme ich eine Fehlermeldung "PLaintext authentication disabled".


    Ich verstehe nicht genau was du mit gehostet meinst...zugegeben, ich bin nicht sonderlich bewandert, wahrscheinlich bin ich einfach schon zu alt..:-(


    Ich habe webspace gemietet über einen Anbieter und habe ihn bei 37120.vs.webtropia.com. Über meinen Anbieter habe ich die Webseite http://www.xyz.de auch gemietet. Nun weiss ich nicht was gehostet heisst, ich werde mich mal schlau machen bei meinem Anbieter, ob ich ein Zertifikat auf http://www.xyz.de installieren darf.


    Nun ist das sicher auch eine Kostenfrage, ich habe einen Anbieter gefunden, da kostet das 149€ im Jahr, das ist eine Menge Geld und soviel bin ich nicht bereit zu bezahlen.


    Ich würde mich über eine PN oder eine E-MAil freuen, in der jemand auch gute Erfahreungen mit einem Zertifikat Anbieter gemacht hat, ich hoffe das verstößt jetzt nicht gegen den Wettbewerb.


    Ich weiss nicht genau ob ich so etwas verwenden kann / sollte: Da ich meine Einkommensteuererklärung mit Elster mache, brauche ich eine Art digitale Signatur... weiss jemand ob ich so etwas benutzen kann als Zertifikat? ...und entschuldigt bitte die Frage, wenn sie ganz dusselig ist...; ich bin halt schon über 40....


    Danke an alle... und Gruß


    Herbert

  • "Herbert Ram" schrieb:

    wenn ich die Verschlüsselung ausstelle bekomme ich eine Fehlermeldung "PLaintext authentication disabled".


    Wo sind wir jetzt? (Webseite oder Mail)
    Das bedeutet sinngemäß, dass eine ungesicherte Authentisierung nicht möglich ist.


    "Herbert Ram" schrieb:

    Ich verstehe nicht genau was du mit gehostet meinst...zugegeben, ich bin nicht sonderlich bewandert, wahrscheinlich bin ich einfach schon zu alt..:-(


    Damit ist genau das gemeint, was du beschrieben hast. Also bei einem Anbieter (=> Hoster) gemietet.


    "Herbert Ram" schrieb:

    Nun ist das sicher auch eine Kostenfrage, ich habe einen Anbieter gefunden, da kostet das 149€ im Jahr, das ist eine Menge Geld und soviel bin ich nicht bereit zu bezahlen.


    Das kann ich verstehen. Muss auch nicht sein.


    "Herbert Ram" schrieb:

    Ich weiss nicht genau ob ich so etwas verwenden kann / sollte: Da ich meine Einkommensteuererklärung mit Elster mache, brauche ich eine Art digitale Signatur... weiss jemand ob ich so etwas benutzen kann als Zertifikat?


    Das ist, wenn es auch in diese Richtung geht, etwas anderes.
    Eine digitale Signatur machst du mit einem auf deine Person ausgestelltem Zertifikat. (Bisher, oben: auf den Server!) Dazu muss eine "Registrierung" (= Personenidentifizierung!) erfolgen. Es ist ja schließlich deine eigene, wenn auch digitale, Unterschrift. Je nach "Wertschätzung" muss dazu eine persönliche Identifizierung erfolgen oder auch nur ein Post-Ident-Verfahren oder auch nur eine Kopie des Personalausweises ... . Ich glaube, fürs Finanzamt genügt (ggw. noch) die Billigvariante.
    Dieses Zertifikat ist aber zum einen auf die Person und nicht auf den Server ausgestellt und zum anderen ist der Verwendungszweck nur auf die Verwendung fürs Finanzamt eingeschränkt. Andere Anwendungen sind damit nicht möglich. (Sonst würde ja die Finanzverwaltung den Wettbewerb verzerren ... .)



    "Herbert Ram" schrieb:

    ... ich bin halt schon über 40....


    Ich auch, leider. Jetzt geht mittlerweile mein Sohn (und Vater meiner Enkel ...) auf dieses Alter zu.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Herbert Ram hat geschrieben:
    wenn ich die Verschlüsselung ausstelle bekomme ich eine Fehlermeldung "PLaintext authentication disabled".


    Wo sind wir jetzt? (Webseite oder Mail)
    Das bedeutet sinngemäß, dass eine ungesicherte Authentisierung nicht möglich ist.


    Hallo Peter...


    also ich wollte damit sagen, ich bekomme diese Meldung, wenn ich bei Thunderbird unter Konten ..unter Server die Option TLS auststelle.


    Gruß Herbert

  • Ok.
    Dann solltest du zuerst einmal bei deinem Provider nachsehen, ob dort etwas zur Verwendung von TLS, SSL oder "Sicherer Authentifizierung" steht. Die ersten beiden Optionen verschlüsseln die gesamte Verbindung, einschließlich des PW-Austauschs. Letztere ist eine kaum noch genutzte Möglichkeit, den Passwort-Austausch gesichert abzuwickeln. Also ohne die gesamte Verbindung zu verschlüsseln - immer noch besser als völlig "ohne". Entweder du findest beim Provider die entsprechenden Angaben, oder du testest einfach. Kann ja nichts passieren.
    Hast du das mal mit den Servernamen probiert?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für deine Mühe.


    Das mit den Einstellungen habe ich ausprobiert, es funktioniert nur die Einstallung TLS oder die TLS, wenn möglich.


    Wie du das mit den Servernamen meinst ist mir noch nicht ganz klar. Wie kann ich das verstehen, hast du evt. einn Beispiel dafür?


    Gruß Herbert


    P.S. @ alle... ich habe bislang noch keine PN bekommen für Erfahrungen mit Zertifikaten, wäre nett, wenn sich mal einer meldet und mir seine erfahrungen zukommen lässt... :-)

  • "Peter_Lehmann" schrieb:

    Bei den Verbindungen zum Mailserver ist es das gleiche Problem. Mitunter kann man das durch Anpassung der Servernamen umgehen (also nicht "deinen" Servernamen eingeben - wenn du einen eigenen virtuellen Servernamen hast - sondern den des Providers. Mitunter (!) geht das.


    Da ich weder deinen Servernamen noch den deines Providers kenne ... .
    Webseite >> lesen >> testweise eintragen ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!