Lästiger Zertifikate Quatsch abschalten

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Hallo,


    ich habe ein paar Domains bei unterschiedlichen Anbietern gehostet und nutze diese Emailadressen.


    Alle paar Monate kommt die Meldung "Sicherheits-Ausnahmeregel hinzufügen" Diese Webseite versucht sich mit ungültigen Informationen zu identifizieren. Falsche Website. Das Zertifikat gehört zu einer anderen Website blablablabla


    Nichts ungewöhnliches bei Sharedhost Webhosting.... nur wie bekomme ich diese lästige Überprüfung für immer und ewig weg? Den Haken setzen bei "Diese Ausnahme dauerhaft speichern" wirkt nur paar Monate und dann werde ich wieder mit diesem Mist belästigt und das für jede Domain sowohl beim Empfang und Versand.

  • Den Haken setzen bei "Diese Ausnahme dauerhaft speichern" wirkt nur paar Monate

    Es wirkt theoretisch so lange, wie das derzeitige SSL-Zertifikat auf dem Server genutzt wird. Sobald der Server wieder ein geändertes Zertifikat verwendet, wird dies zu recht von Thunderbird gemeldet und man muss erneut zustimmen. Prinzipiell verstehe ich den Wunsch, dass man überhaupt nie mehr solch eine Meldung bekommen möchte, aber faktisch ist das Verhalten von Thunderbird an der Stelle erstmal absolut korrekt und ich vermute, dass auch andere E-Mail-Clients da eine Meldung bringen.

  • Ich bin damals wie viele von Outlook Express zu TB gewechselt. Da gab es diese Meldungen nie. Bei Outlook 2003 ist die Meldung bei einem Mitbewohner der auch eine Domain von mir mitbenutzt auch noch nicht erschienen.


    Ich "arbeite" nun zu lange mit Thunderbird als das ich zu einem anderen Emailprogramm wechseln wollte. Dachte es gäbe evt. irgend so ein about:config befehl wo man den Zertikatequatsch abstellen kann.

  • Damals gab es die Meldung "nie", weil einfach niemand eine verschlüsselte Verbindung zu den E-Mail-Servern verwendet hat.


    Dass die Meldung bei Dir vermutlich alle 3 Monate wieder erscheint, liegt wohl daran, dass der (E-Mail-)Server mit Zertifikaten von Letsencrypt gesichert ist. Diese Zertifikate sind leider maximal 3 Monate gültig und werden meist automatisch für den Server erneuert.

  • Hallo natriumhydrogen,


    hast du denn mal in die Details der monierten Zertifikate geschaut? Möglicherweise hast du ja auch einen Virenscanner laufen, dem du das Scannen verschlüsselter Mails nicht untersagt hast. Der bringt auch ab und zu bei Updates neue Zertifikate mit, die dann ebenso wie die vorherigen nicht zur Maildomäne passen und vom Thunderbird völlig zu recht beanstandet werden.


    MfG

    Drachen

  • Ich habe keine Virenkiller installiert da die nichts bringen und nur den PC lahm machen.


    Das Zertifikat ist ausgestellt auf die domain * und dann die URL meines Webhosters. Das neue soll eine Gültigkeit bis März 2019 haben. Nun da ich paar weitere Domains bei anderen Webhostern habe, habe ich dieses lästige Phänomen alle paar Monate und manchmal merkt man es erst wenn man bei dem IMAP Konto auf Posteingang klickt



  • Nach meinem Verständnis sollte diese Meldung überhaupt nicht erscheinen, solange das Zertifikat gültig (oder automatisch erneuert) ist und auch das dazugehörige Root-Zert korrekt installiert und ebenfalls gültig ist.


    Beides liegt in deiner Verantwortung. Wobei ich da, wenn ich ehrlich sein darf, bei Aussagen wie "Zertikatequatsch", "blablablabla", "lästige Überprüfung" usw. doch sehr daran zweifele, dass das Thema für dich überhaupt von Bedeutung ist.


    Wer das alles für Blablabla hält, nicht einmal einen Virenschutz verwendet, der braucht auch keine TLS-Verbindung für die paar Mails. Du kannst die Verbindung auch unverschlüsselt aufbauen, dann bist du das Problem auch los und sparst nebenbei noch mehr Rechenzeit. Voll cool!

  • Ich sehe in den Zertifikatequatsch keinen Mehrwert für mich und das es nur Geldmacherei ist. Siehe z.B. das Vorhaben von Google, internetseiten schlechter zu werten wenn diese kein SSL Zertifikat haben und man könne eins bekommen vorerst kostenlos, die vielleicht wenn sich alle daran gewöhnt haben dann kostenpflichtig werden.


    Und zu Virenkiller ein paar Worte. Ich habe so Computerscheiß paar Jahrzehnte beruflich gemacht und ich hatte genug Virenverseuchte Computer hier wo die ganzen "Schutzprogramme" durch die Bank versagt haben. Signaturbasierte Virenkiller sind heute super unzuverlässig und bei Verhaltensbasierende Virenkiller werden erst zaghafte Schritte unternommen. Besonders in Erinnerung geblieben sind mir diese u-Cash Trojaner wo ich welche bei Virustotal hochgeladen habe und an jenem Abend von 56 Virenkiller gerade mal 4 diesen erkannten, am nächsten tag waren es 8, eine woche später etwa 24, nach einem Monat dann alle 56. Bei der Flut kommen die Hersteller doch gar nicht hinterher.


    Ein Ex-Mozilla Entwickler bläst ins selbe Rohr https://www.n-tv.de/technik/An…ssig-article19679137.html


    Mein Credo war:

    Regelmäßig Backups machen

    Weg von Standardprogrammen hin zu exoten z.B. Statt Adobe Reader den Sumatra PDF

    Darauf achten das Internet Anwendungen aktuell sind + uBlock und PiHole um die Angriffsvektoren etwas zu reduzieren

    Mit Hirn ins Internet gehen und nicht überall blind herumklicken oder irgendwelche Anhänge öffnen.

    Die Hardentools sind auch ein interessantes Hilfsmittel um Systemquatsch bequem zu deaktivieren. https://github.com/securitywithoutborders/hardentools

    Habe auch zwei Honigtöpfe auf unterseiten meiner Website wo wenn da auf Basis des Firefox Passwortmanager dort eingelogt wird, ich eine Email erhalte das sich da jemand erfolgreich eingeloggt hat.


    Und wenn der Computer mir irgendwie seltsam vorkommt werfe ich einen Blick in die Autoruns, dem Prozessexplorer, Processmonitor und manchmal wird kurz ein Malewarebytes installiert das mal kurz drüberscannen kann oder mit einer Antiviren-Live CD geschaut. Außer Fehlalarme das ein Ammyy oder Teambetrachter als teilweise böse erkannt wurde, war es das.


    Und wenn ich was vertrauliches per Email verschicken will dann Stopf ich lieber eine Textdatei in ein 7Zip passwortgeschütztes Archiv oder verwende Enigma PGP mit Thunderbird.


    Der Staat ließt ohnehin mit durch diese SINA Boxen usw. da spielt es letztlich keine Rolle ob der Emailversand von mir zu meinem Webhoster-Emailserver verschlüsselt oder unverschlüsselt abläuft. Und die hypotetischen Personen die mit Traffic Sniffer dann meine Email in Klartext mitlesen können... wenn die so tief ins System sich einklinken können, dann interesieren die sich mehr für andere Personen bzw. Firmen



    Danke für den Tipp mit ausschalten der Email Verschlüsselung. Werde ich mal bei einem Computer testen.

  • Hallo nochmal,

    so richtig Ahnung hast du von dem "Computerscheiß" wohl doch nicht, wenn du einerseits Zertifikate mal eben wild durcheinander wirfst mit Virenscannern oder gar noch solche längst überholten Sprüche servierst:

    Mit Hirn ins Internet gehen und nicht überall blind herumklicken

    Dass das nicht mehr reicht, sollte sich doch mittlerweile wirklich herumgesprochen haben.


    Nochmal zum Ausgangspunkt. Zertifikate sind für kleine private Webseiten sicherlich nicht so wichtig, aber wenn es geschäftlich wird, dann schon. Dass da unnötig viel kassiert wurde, da stimme ich dir zu. Das hat sich aber schon stark verbessert dank LetsEncrypt.


    Auch sonst ließe sich bei deinem letzten Beitrag noch viel aufgreifen und korrigieren, denn kaum ein Absatz ist frei von groben Fehlern (und da meine ich nur die fachlich-inhaltlichen). Aber ich habe nicht den Eindruck, dass du dich durch Tatsachen von deinen dir lieb gewordenen Vorurteilen abbringen lässt. Sollte ich mich irren, kann ich später noch nachliefern, bis dahin aber spare ich mir die Mühe und wünsche dir einfach noch einen schönen Tag.


    MfG

    Drachen

  • so richtig Ahnung hast du von dem "Computerscheiß" wohl doch nicht, wenn du einerseits Zertifikate mal eben wild durcheinander wirfst mit Virenscannern oder gar noch solche längst überholten Sprüche servierst:

    Das Virenkillerthema wurde nicht von mir angeschnitten sondern von Beitrag #5 worauf ich antwortete das ich keinen nutze und später auch erläutere warum nicht. Beruflich habe ich den Computerscheiß an den Nagel gehängt wegen Burnout und so weiter. ich bedauere so viel Lebenszeit mit diesem Mist verschwendet zu haben. Diese Erkenntnis kommt nur 20-30 Jahre zu spät. Egal.


    Man kann über diese Virenkillerdinger gewiss religionsähnliche Abhandlungen schreiben darum lass ich jedem seinen Glauben und auch den Kundenleuten damals habe ich die Computerheftchen Testsieger Virenkiller installiert gehabt einfach nur um lästige Diskussionen dann aus dem Weg zu gehen und meine Ruhe zu haben. Jedoch hatte ich den Eindruck das jene auch leichtsinniger im Internet unterwegs waren im festen Glauben der Mächtige Virenkiller wird einem schon vor Unheil bewahren.


    Also gut Thunderbird Freunde, das Thema ist für mich nun erledigt. Danke für den Tipp mit dem abschalten des STARTTL


  • Weil ich es gestern per Email erhalten habe hier ein Echtes Beispiel:


    Email mit angeblicher Rechnung im Anhang. Virus Total sagt heute früh 10 von 58 sagen die Datei ist gefährlich und 48 sagen ist ungefährlich. Der große Kaspersky und Bitdefender die bei den PC-Heftchen oft die Testsieger sind, attestieren null Problemo. Genau so bei den beliebten kostenlosen Avira und Avast.


    Die Selbe Datei gerade eben nochmal gescannt immerhin 17 von 59 die vor der Datei warnen. Der Rest meint immer noch ungefährlich.


    Laut Virustotal wurde die Datei auch mit Dateinamen wie Notar etc. verschickt. Nehmen wir an jemand erwartet tatsächlich eine Email vom Notar, der holt sich eine blutige Nase wenn nicht zufällig einer der Virenkiller installiert ist die diese Datei gerade jetzt als böse einstufen. Mit den Hardentools wären in diesem Fall z.B. die Word Macros außer betrieb so das da nichts passiert wäre. Ich weiß jetzt nicht wie gut Word Macros zu LibreOffice kompatibel sind aber vermutlich wäre mit einem Nischen Schreibprogramm wie Abiword evt. bei solchen Szenarien ebenfalls sicher. Jedenfalls wirkungsvoller als der vorgegaukelte Schutz des Antivirenprogramms.




  • Schön, jetzt hast du ein Beispiel gebracht, das zeigt, dass nicht alle AV-Programme den VBA-Schädling erkannt haben. Und?

    Es ist bekannt, dass AV-Programme unterschiedliche Erkennungsraten haben und dass keines zu 100% schützen kann. Das ist alles andere als eine Neuigkeit.

    Es ist sachlich falsch und unredlich, daraus abzuleiten oder anzudeuten, dass AV-Programme deshalb keinen Nutzen hätten.


    Wenn ich in ein Auto steige, gurte ich mich an. Motorradfahrer tragen einen Helm und Schutzkleidung. Nichts davon bietet einen 100%-igen Schutz. Ja, warum gurtest du dich dann überhaupt an?


    Auch das immer wieder gern gebrachte Argument, man möge seinen Verstand einschalten, dann bräuchte man keinen AV-Schutz ist allein deshalb schon völlig unsinnig.

    Um beim Motorradfahrer zu bleiben: Umsichtig und aufmerksam zu fahren, ist absolut geboten. Der Helm gehört aber ebenso dazu. Umgekehrt bedeutet das Tragen eines Helms nicht, dass man nun rasen könnte, wie es nur geht.


    Umsichtiges Verhalten und AV-Software schließen sich auch nicht aus. Sie ergänzen sich. Es ist keine Frage des Entweder-Oder sondern ein Sowohl- Als-Auch.


    So wie ein Helm unbequem sein kann und einschränkt, so kann auch AV-Software durchaus Probleme bereiten, keine Frage, insbesondere mit Browsern. Das lässt sich aber alles lösen.


    Unter Windows keinen AV-Schutz zu verwenden, das ist wie das Fahren ohne Gurt oder Helm: ziemlich dumm.

    Anderen zu raten, ebenfalls ohne Helm zu fahren, geht noch darüber hinaus und ist verantwortungslos.

  • [OT]Hallo,

    Kaspersky und Bitdefender die bei den PC-Heftchen oft die Testsieger sind

    PC-Heftchen sind nicht unbedingt die beste Anlaufstelle, um sich eine Antivirensoftware auszusuchen. Vertrauenswürdiger erscheint mir:

    AV-TEST | Unabhängige Tests von Antiviren- & Security-Software   

    [/OT]

  • Vielleicht sollten wir lieber diskutieren, ob Thunderbirds Zertifikat-Meldung tatsächlich zu Recht erfolgt und/oder ob man es für sinnvoll hält. Es muss hier ja nicht unbedingt die AV-Diskussion weiter gehen. Grundsätzlich wäre es ja durchaus vorstellbar und akzeptierbar, dass einzelne Personen die Zertifikat-Meldung einfach für immer ignorieren wollen - man müsste halt jemanden finden, der dies in der Software möglich macht.


    So lange man eine unverschlüsselte Verbindung zu seinem Postfach "aufbauen" kann, erledigt sich das Problem mit passender Einstellung eh. Bei manchen Postfachanbietern geht dies aber gar nicht mehr.

  • Vielleicht sollten wir lieber diskutieren, ob Thunderbirds Zertifikat-Meldung tatsächlich zu Recht erfolgt und/oder ob man es für sinnvoll hält.

    Denkst du dabei an etwas Konkretes? Ich wüsste jetzt nicht, was man hier am Thunderbird kritteln sollte. Wenn ein Zertifikat abgelaufen ist oder ihm nicht vertraut wird, dann muss doch eine Meldung erfolgen. TLS würde sonst seinen Sinn verlieren.


    Etwas anderes wäre die Frage, ob TLS bei Mails überhaupt sinnvoll ist. Meiner Meinung nach ist es das nicht. Der Mehrwert strebt gegen Null. Es wird eine Sicherheit vorgetäuscht, die so nicht vorhanden ist. Ganz im Gegensatz zu HTTPS bei Webseiten.

  • Unter Windows keinen AV-Schutz zu verwenden, das ist wie das Fahren ohne Gurt oder Helm: ziemlich dumm.

    Anderen zu raten, ebenfalls ohne Helm zu fahren, geht noch darüber hinaus und ist verantwortungslos.

    Da legst mir aber Worte in den Mund ^^ Allein wegen "Was wäre wenn Vorwürfe" hab ich niemanden abgehalten solche Programme zu verwenden. Zweien hab ich sogar Jahreslizenzen geschenkt weil mir die ständigen Anrufe auf den Kecks gingen wenn die kostenlosen Virenkiller Eigenwerbung anzeigten und die alten Leute damit verunsicherten.


    Ich setz noch einen drauf. Frauen ab 40 Jahren brauchen keinen Virenkiller. In den vielen vielen Jahren waren rein von Frauen genutzte PCs die Kisten mit den allerwenigsten Maleware Problemen im Vergleich zu Familien- oder Männer-PCs.



    Die Frage ist für mich eine simple Kosten / Nutzen Rechnung und wie ich die Faktoren gewichte. Da ist mir Geschwindigkeit wichtiger als ein zweites Fallnetz das bei 0-Tag Lücken meist wirkungslos ist.


    Zum Fahrradhelm z.B. das https://www.aponet.de/aktuelle…e-risikobereitschaft.html ;) Hat alles so seine Vor- und Nachteile die jeder sofern kompetent genug selbst abwägen muss.

  • Hallo natriumhydrogen,


    es ging bei Drehmoments Beispiel ...

    Zum Fahrradhelm z.B. ...

    um den ...

    Motorradfahrer tragen einen Helm und Schutzkleidung.

    Motorradhelm. Das ist schon ein qualitativer Unterschied. Oder?


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Zitat

    Motorradhelm. Das ist schon ein qualitativer Unterschied. Oder?

    Die Grundaussage bleibt bestehen. Zum Glück gibt es noch nicht den gesetzlichen Zwang Virenkillerprogramme auf dem Computer installiert haben zu müssen. :mrgreen: