Zertifikat abgelaufen [erl.]

  • Thunderbird-Version: 27.0.1
    Betriebssystem + Version: Windows XP - SP3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): GMX - Freenet


    Hallo,
    habe schon einiges nachgeschlagen bzgl. der Meldung Sicherheits-Ausnahmeregel hinzufügen, habe aber nichts erreicht.


    1. Die Meldung kommt immer beim Start des Mailprogrammes.
    2. Klicke ich Zertifkat herunterladen an, passiert nicht wirklich was
    3. Diese Ausnahme dauerhaft speichern (mit Häkchen drin), ist das richtig/gut oder eher schädlich, aber ohne diese Bestätigung komme ich garnicht weiter.


    Mich verunsichert das Ganze extrem :wall: , wie gehe ich damit um, was muß ich tun??? :rolleyes::rolleyes: Vor allem dauerhaft, weil ich auch nicht nachvollziehen kann, woher das kommt (ist erstseit wenigen Tagen so).


    Muß evtl. eine andere Port-Nummer eingetragen werden???


    Kann das auch mit AVAST zu tun haben, muß ich ggf. dort Einstellungen verändern???


    Vielen Dank für eine nette Antwort,


    Michael

    Michael
    _________________________
    nette Menschen gibt es überall

  • Hallo Michael,


    zuerst einmal, allzu große Sorgen musst du dir nicht machen ;-)
    Die so genannten X.509-Zertifikate dienen in unserem Fall genau zwei Zwecken:
    1.) Der Verschlüsselung (SSL/TLS) der Verbindung zu den Mailservern als Schutz vor allzu neugierigen Mitlesern, und
    2.) der Bestätigung, dass dein Mailclient auch wirklich mit dem richtigen Mailserver verbunden ist, also hier mit dem von gmx.


    Wenn dein Mailclient auf "Verbindungssicherheit = SSL/TLS oder STARTTLS" eingestellt ist, dann kannst du davon ausgehen, dass die Verbindung zum jeweiligen Server auch verschlüsselt erfolgt. Den Port stellt der Thunderbird dann auch automatisch richtig ein. Zumindest wird dann die betreffende Verbindung zw. deinem Client und dem Mailserver deines Providers verschlüsselt. Allerdings liegt dort die Mail wieder unverschlüsselt, also les- und "abgreifbar" vor.
    (Aber wir haben ja eh alle nichts zu verbergen. Oder vlt. doch?)


    Dieses Zertifikat musst du dir wie einen elektronischen Ausweis vorstellen. Er besitzt eine klar definierte Gültigkeitsdauer. Wenn diese abgelaufen ist, kommt eine entsprechende Warnung. Und das ist auch gut so!
    Du solltest dir also ruhig mal das vorgezeigte Zertifikat ansehen. Es kommt recht häufig vor, dass Administratoren oder "Sicherheits-Kollegen" das Bestellen der teueren Zertifikate verpennen. Nach ein paar Tagen und entsprechenden Rüffeln ist dann der Spuk wieder vorbei.


    Probleme treten auch fast immer auf, wenn ein AV-Scanner die verschlüsselte Verbindung "überwachen" will. Dazu ist aus verständlichem Grund kein AV-Scanner in der Lage! Um dieses trotzdem beworbene "Feature" zu realisieren, muss der AV-Scanner ganz üble Tricks anwenden. Wir nennen diesen Trick einen "Man in the Middle-Angriff". Damit wird dann als "Gegenleistung" das Erkennen des richtigen Mailservers außer Betrieb genommen. Du bekommst also nicht mehr mit, wenn du an Stelle mit gmx mit dem Fake-Mailserver irgend einer anderen "Firma" mit eventuell auch drei Buchstaben verbunden bist.


    Fazit: use it or lose it ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    vielen Dank für die ausführliche Antwort :top:


    Gruß


    Michael

    Michael
    _________________________
    nette Menschen gibt es überall