Live Mail Konto Zertifikat Fehler

  • Hi,
    ich bekomme seit einigen Tagen immer ein Zertifikatfehler wenn ich mein MSN/Live Mail Konto abrufen will.


    Zuvor ging es ohne das Pop up. Ich weiß aber nicht, was ich jetzt auswählen soll.
    Ich hatte die Meldung einfach abgebrochen bisher.


    Irgendwie ist doch das Zertifikat für jemand ganz anderen ausgestellt, als MSN


    Siehe Bild:


    [IMG:http://www.abload.de/thumb/mail0oa8.jpg]

  • Hi brewwood,


    "bredwood" schrieb:

    Irgendwie ist doch das Zertifikat für jemand ganz anderen ausgestellt, als MSN


    schön, dass du das selbst herausgefunden hast!
    Es ist eben eine wichtige Funktion der TLS/SSL-Verschlüsselung, dass nicht nur die Verbindung vollständig verschlüsselt wird, sondern auch der Nutzer gewarnt wird, wenn das Zertifikat (Zertifikat = eine Art elektronischer Ausweis!) nicht mit den tatsächlichen Gegebenheiten übereinstimmt.
    Leider schlampen in dieser Hinsicht viele Provider gegenüber ihren Kunden. X.509-Zertifikate kosten ja auch einiges ... .


    Lösungsmöglichkeiten:
    1. Den Provider entsprechend informieren ... .
    2. Das falsche Zertifikat akzeptieren (davon ausgehen, dass sich kein Fremder eingeklinkt hat) und damit die Meldung unterdrücken.
    3. Mal versuchen, den im Z. genannten Servernamen im TB einzutragen, klappt mitunter
    4. Die Verschlüsselung der Verbindung zum Server deaktivieren (wenn der Provider nicht darauf besteht => testen).


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Stellt das eine Gefahr dar?


    1. Ich habe mal Hotmail bzw Microsoft mit dem Feedback Forumlar angeschrieben. Mal abwarten.
    2. ungern, siehe oben stehende Frage
    3. siehe 2.
    4. Zudem muss ich SSL nutzen bzw Authetifizierung.

  • Die Beantwortung dieser Frage kann dir niemand abnehmen!
    Wobei ich dir einige kleine unterstützende Argumente liefern kann:
    1. Was glaubst du, wie viele Nutzer überhaupt TLS/SSL anwenden (bzw. überhaupt wissen, was das ist) ...?
    2. Du weißt, dass diese Verschlüsselung lediglich die Strecke zwischen deinem Client und dem Server schützt? Ab Eingang Provider gehts unverschlüsselt weiter. Und wie der Empfänger die Mails abholt weißt du eh nicht, bzw. kannst du nicht beinflussen.
    3. Wie hoch schätzt du ein, dass sich ein Angreifer ausgerechnet in deine Mailkommunikation eingeklinkt hat? Es gibt schon einen Unterschied zwischen einer simplen Mailverbindung und dem echten Sinn einer TLS/SSL-Verbindung zu deiner Bank beim browserbasierten Homebanking. Wenn es dir auf die Vertraulichkeit deiner Mails ankommt, solltest du sie verschlüsseln.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Viele User wissen nix über SSL.
    Mich stutzt halt, dass jemand anderes als Zertifikat-Inhaber drin steht als MSN. Würde dass nicht für man-in-the-middle sprechen?
    Dieses Mailkonto ist von der Vertraulichkeit nicht soo wichtig, es geht nicht um Empfang von vertraulichen Sachen.


    Wenn ich auf den Button Zertifikat herunterladen drücke passiert nichts. :gruebel:


    EDIT: wie es scheint ist das Zertifikat ok. Sympatico hat mal zu MSN Kanada gehört. Sind jetzt aber in sympatico.ca und msn.ca unterteilt.
    Komisch dass der Zertifikatserver für Hotmail Deutschland noch bei sympatico in Kanada steht.


    http://en.wikipedia.org/wiki/Bell_Internet

  • "Peter_Lehmann" schrieb:

    Leider schlampen in dieser Hinsicht viele Provider gegenüber ihren Kunden. X.509-Zertifikate kosten ja auch einiges ... .


    Mehr kann ich dazu nicht sagen.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!