Ich wollte heute in meinen Speedport W503V und konnte mich nicht einloggen. Der FF verbot es mir erst ganz, nach Neustart sollte ich ein Zertifikat neu bestätigen lassen. Im IE kam ich rein, mußte aber die Verantwortung übernehmen. Wieso muß ich irgendein Institut fragen, um in meine eigene Hardware zu kommen, die 50cm vom Rechner entfernt steht? Es ist die verisign.com...., der Zeitraum ist 7.1.2009 - 7.1.2013 als Zertifikat gültig. Ist das normal? Oder ein Virus?
Guck mal nach, ob das Datum auf deinem Rechner richtig eingestellt ist.
Michael_ schrieb: > Wieso muß ich irgendein Institut fragen, um in meine eigene Hardware zu > kommen, die 50cm vom Rechner entfernt steht? Das ist einfach die Art, wie "https" funktioniert. Wurde mal so festgelegt, hat sich durchgesetzt, ein paar US-Firmen haben dabei eine Lizenz zum Gelddrucken erhalten. Entweder Zertifikats-Fehler ignorieren und/oder Firmware-Update für den Speedport einspielen, und hoffen dass dort ein neueres Zertifikat hinterlegt ist?
1. HTTPS funktioniert nunmal so, dass vertrauenswürdige Instanzen signierte Zertifikate ausstellen. 2. Diese Institute schreiben dir nicht vor, ob du dein Gerät benutzen darfst sondern stellen lediglich eine bescheinigung darüber aus, wie lange du zu dienem gerät eine vertrauenswürdige verbindung aufbauen kannst. 3. Diese Zeitspanne ist nicht willkürlich gewählt sondern wird von demjenigen, der die zertifikate beantragt vorgegeben. 4. Längere Gültigkeit = teurer Fassen wir zusammen: Die Telekom hat Verisign beauftragt, Zertifikate für ihre W503V Speedports zu erzeugen. Als Gültigkeitszeitraum wurden 3 Jahre angegeben. Demnach schreibt dir also die Telekom vor, wie lange du dein Gerät sicher verwenden kannst. Ich finde es allerdings komisch, dass die Telekom der meinung ist, dass ihre Geräte nach drei Jahren nicht mehr im Einsatz sind. Entweder die vertrauen ihren eigenen Geräten nicht oder aber haben, um Kosten zu sparen, nur zertifikate für drei Jahre bestellt.
naja, Zertifikate haben aus gutem Grund ne begrenzte Laufzeit. Sag ihm du vertraust dem Zertifikat trotzdem, fertig.
adsf schrieb: > naja, Zertifikate haben aus gutem Grund ne begrenzte Laufzeit. Sag ihm > > du vertraust dem Zertifikat trotzdem, fertig Die Laufzeit hat aber nichts mit der Vertrauenswürdigkeit zu tun. Wenn das Zertifikat abgelaufen ist, ist es schlichtweg ungültig und wird immer mit einer Warnung/Fehler im Browser angeprangert. Punkt. Es bleiben folgende Möglichkeiten: - Firmware Update - auf http wechseln - Mit der Warnung leben
Zertifikate laufen gelegentlich planmäßig ab oder werden in bösartigen Fällen von einem geknackten Server ausgegeben. Schon deshalb sollten SSL-Zertifikate nicht ewig laufen. Mehr z.B. da https://knowledge.verisign.com/support/ssl-certificates-support/index.html Bei der Erstellung von Zertifikaten, die zur DATENverschlüsslung benutzt werden, sollte man eine längere Laufzeit und längere Schlüssellänge wählen wenn man sie später noch braucht.
Also die Firmware ist vor zwei Wochen neu gemacht. Nach einem Werksreset. Beim IE hat es angeblich das Zertifikat neu geholt, ich muß aber trotzdem manuell bestätigen. Nach der Aufnahme als Vertrauenswürdige Seite darf ich nun als Dank noch 2X mehr abklicken! Beim FF wurde es in die Liste der Ausnahmen aufgenommen. Nun geht es ohne weitere Bestätigung. Sehr merkwürdig. Das ist ja, wie wenn einen der eigene Hund nicht mehr erkennt. Ich frag mich, was das soll. Es nervt einfach!
Ich hab noch mal im Netz gesucht, ich bin da nicht allein mit dem Problem. Der Grund ist, das die EU es geprüft und zugelassen hat. Und jetzt wird indirekt gesagt, das ich ein neues kaufen soll. http://feedback.telekom-hilft.de/questions/speedport-w503v-abgelaufenes-sicherheitszertifikat
Michael_ schrieb: > Sehr merkwürdig. Das ist ja, wie wenn einen der eigene Hund nicht mehr > erkennt. > Ich frag mich, was das soll. Es nervt einfach! Nochmal: http://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol_Secure Michael_ schrieb: > Der Grund ist, das die EU es geprüft und zugelassen hat. Und jetzt wird > indirekt gesagt, das ich ein neues kaufen soll. Was für ein Schwachsinn.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.