Hi brewwood,
Irgendwie ist doch das Zertifikat für jemand ganz anderen ausgestellt, als MSN
schön, dass du das selbst herausgefunden hast!
Es ist eben eine wichtige Funktion der TLS/SSL-Verschlüsselung, dass nicht nur die Verbindung vollständig verschlüsselt wird, sondern auch der Nutzer gewarnt wird, wenn das Zertifikat (Zertifikat = eine Art elektronischer Ausweis!) nicht mit den tatsächlichen Gegebenheiten übereinstimmt.
Leider schlampen in dieser Hinsicht viele Provider gegenüber ihren Kunden. X.509-Zertifikate kosten ja auch einiges ... .
Lösungsmöglichkeiten:
1. Den Provider entsprechend informieren ... .
2. Das falsche Zertifikat akzeptieren (davon ausgehen, dass sich kein Fremder eingeklinkt hat) und damit die Meldung unterdrücken.
3. Mal versuchen, den im Z. genannten Servernamen im TB einzutragen, klappt mitunter
4. Die Verschlüsselung der Verbindung zum Server deaktivieren (wenn der Provider nicht darauf besteht => testen).
MfG Peter
Die Beantwortung dieser Frage kann dir niemand abnehmen!
Wobei ich dir einige kleine unterstützende Argumente liefern kann:
1. Was glaubst du, wie viele Nutzer überhaupt TLS/SSL anwenden (bzw. überhaupt wissen, was das ist) ...?
2. Du weißt, dass diese Verschlüsselung lediglich die Strecke zwischen deinem Client und dem Server schützt? Ab Eingang Provider gehts unverschlüsselt weiter. Und wie der Empfänger die Mails abholt weißt du eh nicht, bzw. kannst du nicht beinflussen.
3. Wie hoch schätzt du ein, dass sich ein Angreifer ausgerechnet in deine Mailkommunikation eingeklinkt hat? Es gibt schon einen Unterschied zwischen einer simplen Mailverbindung und dem echten Sinn einer TLS/SSL-Verbindung zu deiner Bank beim browserbasierten Homebanking. Wenn es dir auf die Vertraulichkeit deiner Mails ankommt, solltest du sie verschlüsseln.
MfG Peter
Leider schlampen in dieser Hinsicht viele Provider gegenüber ihren Kunden. X.509-Zertifikate kosten ja auch einiges ... .
Mehr kann ich dazu nicht sagen.
