Ich versuche, von einem Linux-/Firefox-Rechner unter der folgenden Adresse auf mein (Webmail des Europäischen Parlaments) zuzugreifen, und erhalte Sicherheitswarnmeldungen, die darauf hinweisen, dass die Identität der Site nicht überprüft werden kann (die Fehlermeldung ist auf Französisch).
Dies geschieht jedoch nur mit Linux/Firefox von einem Computer aus.
Hier die Adresse:
https://webmail.europarl.europa.eu/
(und ich versuche, von zu Hause darauf zuzugreifen, nicht vom EP aus).
Und hier ist die detaillierte Fehlermeldung:
webmail.europarl.europa.eu verwendet ein ungültiges Sicherheitszertifikat.
Es besteht keine Garantie für das Zertifikat, dass die Ausstellungsstelle das Zertifikat nicht erteilt hat.
(Fehlercode: sec_error_unknown_issuer)
Übersetzung Französisch-Englisch
webmail.europarl.europa.eu verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, da die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, unbekannt ist.
(Fehlercode: SEC_ERROR_UNKNOWN_ISSUER)
Im Grunde ist es also bezeichnend, dass diewebmail.europarl.europa.euDas Zertifikat ist ungültig, da die Zertifizierungsstelle, die das Zertifikat ausgestellt hat, unbekannt ist. Dieses Problem mit dem ungültigen Zertifikat tritt bei mir nur unter Linux/Firefox auf.
Von einem MacBookPro mit Safari gehe ich zu einer Seite, die wie die richtige Webmail-Anmeldeseite aussieht.
Von derselben Linux-Maschine aus, aber mit einem anderen Benutzerkonto und Chrome statt Firefox, gelange ich auf die scheinbar richtige Webmail-Anmeldeseite.
Es gibt also mehrere Möglichkeiten, hier sind einige davon:
- Firefox hat recht und meine Linux-Box wurde gehackt
- Firefox hat recht und erkennt Dinge, die weder Chrome noch Safari erkennen (wie zum Beispiel meinen Router, der gehackt sein könnte).
- Safari auf dem MacBook Pro und Chrome unter Linux haben beide die richtigen Einstellungen, und nur Firefox unter Linux stresst mich fälschlicherweise, obwohl alles normal ist.
Woher weiß ich, welche dieser Möglichkeiten (oder eine andere) richtig ist?
Wie kann ich Probleme mit Linux/Firefox oder mit dem Webmail des Parlaments beheben?
Antwort1
Nicht genau Nr. 3, aber nah dran.
https://webmail.europarl.europa.eu/verwendet ein SSL-Zertifikat vonGlobalSign, die Mozillatutals vertrauenswürdige Zertifizierungsstelle einschließen.
Jedoch,
- Das Zertifikat ist nicht unterzeichnet vonGlobalSign Stammzertifizierungsstelledirekt, sondern durchGlobalSign Domain Validation CA, die wiederum unterzeichnet ist vonStammzertifizierungsstelle;
- der
webmail.europarl.europa.euServer ist falsch konfiguriert und sendet nur sein eigenes Zertifikat statt der vollständigen Zertifikatskette; - Mozilla verfügt nicht über das Zwischen-CA-Zertifikat, sondern nur über das Stamm-CA.
Aus diesem Grund verfügt Firefox nicht über genügend Informationen, um das Zertifikat Ihres Webmail-Servers zu überprüfen.
Andere Softwaretutumfassen sowohlGlobalSign-StammUndGlobalSign DomänenvalidierungZertifikate, sodass es die Zertifikatskette selbst erstellen kann. (Ich habe Windows XP und den Opera-Browser überprüft; ich habe derzeit keinen Zugriff auf ein Mac OS X-System und kann Chrome auch nicht unter Linux installieren.)
Du kannst:
nerven Sie den Serveradministrator, die Zertifikatskette zu reparieren;
installiere dasGlobalSign DomänenvalidierungZwischen-CA-Zertifikat in Firefox;
Kopieren Sie den Inhalt des Textbereichs in eine Datei mit einem ähnlichen Namen wie
GlobalSign Domain Validation.crtFeuerfuchs -Werkzeuge-Optionen-Fortschrittlich-Verschlüsselung-Zertifikate anzeigen-Behörden-Importieren
Fügen Sie in Firefox eine Ausnahme für die Webmail-Site hinzu.
SHA-1-Fingerabdruck für das aktuelle Zertifikat von
https://webmail.europarl.europa.eu/aus meiner Sicht:0e c3 96 ba 12 94 ea 15 96 fc 28 2a d4 d4 12 2a 6b 79 a5 7a