Problem mit Zertifikat

  • Hallo,


    ich nutze Thunderbird 2.0.0.23 und ein IAMP-Konto. Der Port für den Posteingangsserver für die SSL-Verbindung ist 993.
    Der Mailserver und der Domainname des Sicherheitszertifikats sind verschieden, so dass ich mir das Sicherheitszertifikat importierte. Es steht nun im Zertifizierungsmanager im Reiter "Websites" drin. Ich habe die Option "Der Echtheit dieses Zertifikats vertrauen" aktiviert.


    Allerdings bekomme ich bei jedem Start des Thunderbirds diese Meldung:


    [IMG:http://www.abload.de/thumb/unbenannt1p6y6.jpg]



    Wenn ich das Zertifikat als vertrauenswürdig einstufe, dann dürfte ich doch diese Meldung gar nicht bekomme, oder?
    Ich bin etwas verwirrt.


    Wenn ich keine verschlüsselte Verbindung wähle, dann funtkioniert alles.


    Für Tipps, Hinweise und Ideen bin ich sehr dankbar!


    LG
    bluex

    Einmal editiert, zuletzt von bluex ()

  • Hi bluex,


    Thunderbird macht genau das, was er machen soll: er warnt dich.
    Leider hast du (aus einem kaum nachzuvollziehenden Grund) den Namen des Servers anonymisiert. (Beim zweiten mal hast du es dafür übersehen ... .) Viele Mailprovider sparen Kosten, indem sie nur ein Zertifikat kaufen und für mehrere Servernamen einsetzen. Das Problem haben dann die User. Du kannst versuchen, den Servernamen, auf welchen das Z. ausgestellt wurde, als Server einzutragen.


    Oder du schaltest TLS/SSL aus und hast Ruhe.
    Es wird ja eh nur die Verbindung zwischen deinem Client und dem Server deines Providers verschlüsselt. Wie es von dort aus weitergeht, kannst du weder beeinflussen noch wissen. Und die "Wolfgangs" lesen direkt beim Provider mit, wo deine Mail dann wieder "offen" vorliegt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Das Problem haben dann die User. Du kannst versuchen, den Servernamen, auf welchen das Z. ausgestellt wurde, als Server einzutragen.


    Das funktioniert leider nicht.


    "Peter_Lehmann" schrieb:


    Oder du schaltest TLS/SSL aus und hast Ruhe.


    Ist es ein großes Sicherheitsrisiko, wenn ich SSL oder TLS deaktiviere?



    Ich verstehe aber trotzdem nicht, dass TB diese Meldung bringt, obwohl ich doch das Zertifikat als vertrauenswürdig eingestuft habe.
    Welchen Nutzen hat denn dann die Importierung von Zertifikaten?