Ungültiges Sicherheitszertifikat

  • Hallo Fachmänner und -frauen,
    ich erhalte seit einigen Tagen ein eigenartigen Hinweis, wenn ich abonnierte Newsletter abrufe. Zitat:


    newsletterversand.namedesanbieters.de:443 verwendet ein ungültiges Sicherheitszertifikat. (Fehlercode: ssl_error_bad_cert_domain)
    Und weiter heißt es, dass das ein Problem mit der Serverkonfiguration sein (habe ich aber nicht verändert) oder jemand wolle sich als Server ausgeben (was bei diesem renommierten Versender quasi unmöglich erscheint). Wenn frühere Verbindungen erfolgreich waren (waren sie !!) könnte der Fehler auch nur vorübergehend sein, wird mir lapidar mitgeteilt.


    Wie und wo stelle ich diese Fehlermeldung ab? Danke für die Beseitigung dieser nervigen Anzeige.
    Grüße


    Thunderbird 3.04, POP, Mac OS X 10.4.11

  • Hi,
    ist der Name dieses "renommierten Versenders" wirklich geheim?
    Wahrscheinlich ist sein Zertifikat abgelaufen oder passt nicht zum Servernamen.

  • Hi frog, der Name ist kein Geheimnis, nur was spielt das bei dem Problem für eine Rolle, ob da Focus, Spiegel, Stern oder Zeit steht?
    LG

  • Hallo astronaut0817


    und willkommen im Thunderbird-Forum!


    Du möchtest eine Antwort auf deine Frage, Hilfe bei deinem Problem.
    Für dich ist es so, dass du meinst

    Zitat


    nur was spielt das bei dem Problem für eine Rolle, ob da Focus, Spiegel, Stern oder Zeit steht?

    für uns ist es so, dass wir Nachfragen ja nicht grundlos stellen, die Informationen helfen uns evtl. bei der Lösungssuche für dein (!) Problem.
    Ich weiß z.B. bei einigen Anbietern, dass die deren Zertifikate nur reichlich nachlässig auf dem Stand halten und in so einem Fall könnte man gleich sagen: schick denen mal eine Mail...


    Ich schreibe dass jetzt übrigens nicht nur für dich, sondern auch für nachfolgende Leser.
    Bedenke bitte, dass manche User dankenswerter Weise die Forensuche>Erweitert nutzen und wenn die dann Zertifikat Anbieter xyz eintippen, erledigt sich deren gleichlautende Nachfrage, weil sie automatisch zu deiner Frage und Antwort kommen.

  • Hi rum, so ist das also, das muss einem DAU doch mal gesagt werden... :D Also wörtlich heißt es:
    newsletterversand.zeit.de:443 verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für *.srv2.de. (Fehlercode:ssl_error_bad_cert_domain)
    So long.

  • Hi astronaut0817,


    wie vermutet ... .
    So ein "Zertifikat" dient nicht nur dazu eine Verbindung recht sicher zu verschlüsseln (was ja bei einem öffentlichen Newsletter recht wenig Sinn machen würde), sondern auch dem Nutzer die Sicherheit zu geben, dass er mit dem richtigen Server verbunden ist.
    Dazu ist in diesem Zertifikat der Name des Servers eingetragen.
    Oder anders gesagt, so ein Zertifikat ist sowohl der "Sicherheitsschlüssel" als auch der "Personalausweis" für den Server. Und zur Erhöhung der Sicherheit haben beide auch nur eine bestimmte Gültigkeit.


    In "deinem Fall" stimmt der im Zertifikat eingetragene Servername nicht mit dem tatsächlichen überein. Ergebnis: Thunderbird erkennt das, und weist dich darauf hin. Ist doch gut so, oder? (Auch wenn hier bei einem öffentlichen Newsletter mir der Sinn begrenzt erscheint, aber stell dir mal vor, es geht um eine Verbindung zu deiner Bank oder zu einem Onlineshop!)


    Lösungen:
    1. Dem Anbieter eine Mail schicken ...
    2. Testen, ob es auch mit dem im Zertifikat eingetragenen Servernamen funktioniert, und
    3. die Verschlüsselung deaktivieren => bei einem NL wäre das für mich der Favorit.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter, vielen Dank für Deine hilfreiche Erklärung. Mir stellt sich jetzt folgende Frage? Meinst Du mit Deinem Tipp zur Verschlüsselung die TB-Einstellung SSL/TLS unter dem Pulldown Verbindungssicherheit?
    LG astronaut0817

  • genau.
    Was hast du da eingestellt?
    Probiere es mit => NIE (oder KEINE)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Darf ich das so werten, das dein Problem damit gelöst ist?
    Wenn ja, dann editiere bitte die Betreffzeile deines ersten Beitrages und schreibe [gelöst] dahinter.
    Damit hilfst du anderen, die vielleicht das gleiche Problem haben und somit schnell eine Lösung finden.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter, leider ist das Problem wider Erwarten doch noch nicht gelöst: Der Tipp im TB-Konteneinstellung Pulldown-Menüpunkt SICHERHEITSZERTIFIKAT den Punkt KEINE auszuwählen keine Lösung. Ohne die Einstellung SSL/TLS kann ich überhaupt keine Mails mehr über dieses Konto abrufen. Also scheint es keine Alternative zu der Mahnung zu geben, die beim Newsletterabruf erscheint. Oder hast Du eine Idee?
    MfG
    astronaut




    Edit: ich habe den versehentlichen doppelten Beitrag gelöscht
     Mod. rum

    Einmal editiert, zuletzt von rum () aus folgendem Grund: Edit