SSL-Zertifikate akzeptieren [erledigt]

  • TB 2.0.0.*
    Mac OSX 10.6


    Ich habe eine Webseite bei all.-inkl. und damit dort auch eMail Adressen, die ich per POP und SSL abfragen kann.
    Leider sagt mir TB, daß das vorgezeigte Sicherheitszertifikat .kasserver.com nicht mit meiner pop3 Domäne übereinstimmt (die hat natürlich auch meine Seite als Endung).


    Das aufgehende Fenster bietet mir "Zertifikat überprüfen" "OK" und "Abbrechen" an. Diese Fenster erhalte ich danach dann jedes Mal, wenn das Abfrageintervall neu beginnt, egal was ich anklicke. Es müßte doch eine Möglichkeit geben daß Zertifikat zu bestätigen, oder?


    Wenn ja, wie?


    Besten Dank.

  • Dasselbe Problem hab ich auch. Weiß denn da keiner Abhilfe?


    Danke... Dorian

  • Hallo,


    das ist ein Problem mit all-inkl und nicht mit Thunderbird. Netterweise bietet all-inkl auf ihrer Seite aber Hilfe an.
    Ehrlich gesagt verstehe ich euer Verhalten auch nicht: ihr bezahlt doch etwas für eure Seite und den Mailzugang, wieso fragt ihr bei Problemen denn nicht erstmal dort nach? Oder macht euch die Mühe, mal google anzuschmeissen oder, wie ich es vor 3 Minuten gemacht habe, einfach mal auf der Seite eures Webanbieters zu gucken?


    Grüsse,
    Karla

  • Ja, danke liebe Karla.


    Ich hab gegooglet, aber keine Hilfe gefunden. Der Link, den Du gepostet hast, kannte ich schon. Hilft mir leider nichts, weil mir das tracing keine neuen Erkenntnisse bringt.
    Womit Du allerdings Recht hast, ist, dass ich mal meinen Provider damit belästigen könnte. Der hat auf seiner Seite nämlich dummerweise keine Hilfe zu dem Thema.


    So long!


    Dorian :cool:

  • Hallo,


    verstehe ich dich richtig? Du hast deine Servereinstellungen schon so, wie im Link beschrieben, geändert? Also als pop- und smtp-Server dd[5Ziffern].kasserver.com eingetragen? Oder was meinst Du mit "keine neuen Erkenntnisse"? Sobald die pop- und smtp-Einstellungen, wie im Link beschrieben geändert sind, sollte diese Fehlermeldung nicht mehr auftauchen. Sollte doch eine Fehlermeldung kommen, müsste sie eine andere sein. In dem Fall bitte die komplette Meldung posten.


    Grüsse,
    Karla

  • Ja nee, ich bin bei einem anderen Provider. Sonst hätte mir all-inkl sicher geholfen.
    Eine Änderung wie im Link beschrieben ging nicht, da bei tracing nichts kam was einem dd12345.kasserver.com entsprochen hätte (=keine neue Erkenntnis)


    Meine SMTP-Adresse ist, so wie sie eingetragen ist, schon richtig; trotzdem bekam ich bei der Mail-Abfrage immer die "Fehlermeldung: Abweichendes Zertifikat".
    Interessanterweise habe ich inzwischen soviel an dem Konto rumgemurkst, dass es nun zu funktionieren scheint. Zumindest kommt der Dialog nicht mehr. Ich denke mal, ich hab irgendeine tb-default-Einstellung so verändert, dass es nun klappt. Kann aber leider nicht mehr sagen welche...


    Nochmal herzlichen Dank für Deine Hilfe!


    Dorian :cool:

  • "Karla" schrieb:

    Hallo,


    das ist ein Problem mit all-inkl und nicht mit Thunderbird. Netterweise bietet all-inkl auf ihrer Seite aber Hilfe an.
    Ehrlich gesagt verstehe ich euer Verhalten auch nicht: ihr bezahlt doch etwas für eure Seite und den Mailzugang, wieso fragt ihr bei Problemen denn nicht erstmal dort nach? Oder macht euch die Mühe, mal google anzuschmeissen oder, wie ich es vor 3 Minuten gemacht habe, einfach mal auf der Seite eures Webanbieters zu gucken?


    Grüsse,
    Karla


    Erst einmal Danke für die Hilfe, sie hat funktioniert. Die Antwort kommt so spät, weil ich vergessen hatte eMail Benachrichtigung zu aktivieren und daher dachte, bislang gab es noch keine Antworten.


    Was Deine Verhaltensfrage betrifft, nun, wenn andere Mailprogramme nicht den Fehler meldeten, warum sollte ich dann an ein Providerproblem denken? Außerdem gibt es bei TB die Möglichkeit ein Zertifikat zu akzeptieren, warum nicht dauerhaft? Quasi als neue Identität. In meinen Augen ist es nämlich trotzdem ein Fehler von Thunderbird mit einem Workaround von all-incl.


    Und was google betrifft, wenn man falsche Suchbegriffe nutzt, findet man keine Antwort, da ich nicht in der spezifischen Verbindung die Ursache sehe, sondern einen Mangel bei TB, nahm ich falsche Suchbegriffe. Daher war die Anfrage hier im Forum genau richtig, schließlich ist es ein TB Forum.
    Außerdem ist google nicht mein Freund ;) Meine Freunde speichern nämlich nicht meine Suchanfragen und so ;)


    Aber wie gesagt danke, denk Link hatte ich nicht gekannt, aber er half.

  • TB 2.0.0.23
    Was mich frustriert, ist die Tatsache, dass TB manchmal das Zertifikat versorgt (unter Extras/Konten/s-mime sich.../Zertifikate/Websites). Man kanns sogar anschauen und die Einstellungen ändern! Nur, draufhin verschwindet es. Das ist doch wohl nicht im Sinne des Programmierers. Dafür findet sich das Z. im Bereich "Zertifizierungsstellen" unter "unknown".
    Muss das alles so sein? Glaub ich kaum.
    Gruss merlin.

  • "Merlin87" schrieb:

    ... Muss das alles so sein?


    Ja, das muss so sein
    Ein Zertifikat wird durch ein jedes Programm, welches den X.509-Standard ernsthaft unterstützt, erst als gültig akzeptiert, wenn dem Herausgeberzertifikat das Vertrauen ausgesprochen wurde.
    Erst wenn du bzw. dein Programm dem Herausgeber vertraust, vertraust du automatisch den Zertifikaten, welche von diesem Herausgeber produziert und signiert wurden. Also den Servern und auch der Identität der Personen, welche sich mit diesen Zertifikaten "ausweisen".


    Jetzt gibt es etablierte Trustcenter, welche nach den Regeln der nationalen Signaturgesetze arbeiten (hier in D: D-Trust oder TC-Trustcenter, Telesec usw. oder auch international: verisign uvam.). Diese werden nach sorgfältiger Überprüfung ihrer Policy von den Herstellern der diversen Browser und Mailclients usw. "von Hause aus" mitgeliefert. Sie gelten also von vorn herein als vertrauenswürdig. Andere Herausgeber verzichten auf eine derartige Anerkennung oder wissen, dass sie eine entsprechende Prüfung nicht bestehen können, oder wollen es einfach nicht - es kostet ja auch einiges, usw. Oder sie produzieren sogar selbstsignierte Zertifikate.
    Wenn du ein Zertifikat eines dieser Herausgeber erwischst, dann musst du nach bestem Wissen und Gewissen "überprüfen", ob du diesem Herausgeber vertrauen kannst. Zu diesem Zweck musst du dir auf der Webseite dieses Herausgebers sein Herausgeberzertifikat downloaden und im betreffenden Programm importieren. Und dann - ganz wichtig (!) - ganz bewusst diesem Zertifikat dein Vertrauen aussprechen.
    Alle derartigen Herausgeber veröffentlichen auf ihrer Webseite nicht nur ihre Herausgeberzertifikate, sondern auch noch die Fingerprints (sha1) dieser Zertifikate. Damit kannst du die Korrektheit überprüfen.


    Als Serviceleistung kann ein Herausgeber einem Server- oder Benutzerzertifikat auch gleich als Anhang sein Herausgeberzertifikat mitgeben. Du ersparst dir einen zusätzlichen Download und meist auch den Import. Aber trotzdem erwartet ein seriöses Programm von dir, dass du wie beim TB mit "Bearbeiten" bewusst (!) das Vertrauen einstellst. (Hier gibt es eben einen Unterschied zu manchen Programmen, welche zu Gunsten der vereinfachten Bedienung auf eben dieses bewusste Handeln verzichten. Entscheide selbst, was besser ist.)


    Alles klar?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!