Seit heute morgen gibt es zuerst immer eine seltsame Meldung von IE 5.5

Die Sache mit dem ungültigen Zertifikat scheint dich nicht sonderlich zu beunruhigen ???

:confused:

Immerhin, mit IB scheint das Problem nichts zu tun zu haben.

www.verisign.com

:mad:

@xenia

habe diese nachricht auch bekommen alllerdings in deutsch

und habe daraufhin das zertifikat erneuert,dauert 2 sek

und jetzt ist wieder ruhe :)

Das Zertifikat lässt sich aber erst seit heute Nachmittag erneuern.
Inzwischen habe ich auch 2 (IE und Netscape) neue Zertifikate.

:sblink:

ja,ich hab das am nachmittag gegen 1500 uhr bemerkt und dann mal auf view

zertifikat nachgesehen,da stand der link als problemfall

und deswegen hab ich das halt erneuert.

http://www.aktienboard.com/vb/attachment.php?s=&postid=857653

Das Bildchen hat insgesamt 3 Punkte:

1. OK
2. NOT OK (Warning !)
3. OK

Falls ein Problem bei 1 oder 3 erscheint, dann sollte man besser auf "NO" klicken. Das ist doch der Sinn von Zertifikaten, oder sehe ich das jetzt falsch ? Es hat mich wirklich gewundert, dass auf AB.com gestern niemand zumindest ein wenig beunruhigt war.

:unsure:

warum ,wenn das zerti nich valid ist ,erneuerst du es.

deswegen gehst auf view zerti und klickst auf erneuern,fertig. :tup:

Neuformulierung:

Falls bei Punkt 1 oder 3 ein Warnschild erscheint,
würdest du also trotzdem mit "YES" weiter machen ?

:confused:

Verschlüsselung als Bärendienst

Sollen im Web wichtige Daten übertragen werden, kommt zumeist SSL zum Einsatz, das man an den https-URLs und einem Schlosssymbol im Browser erkennt. SSL steht für Secure Socket Layer, einer Technik, bei der alle übertragenen Daten verschlüsselt werden. Die dabei eingesetzten Verschlüsselungsverfahren gelten als sicher. Das heißt, ein Angreifer, der nur den verschlüsselten Verkehr mitprotokolliert, hat keine Chance, mit realistischem Aufwand an die Klartextdaten zu gelangen.

Das wichtigste Sicherheitsproblem bei der verschlüsselten SSL-Übertragung liegt ganz woanders. Damit nur der vorgesehene Empfänger die Daten dechiffrieren kann, muss man bei der Verschlüsselung dessen Schlüssel verwenden -- und nicht irgendeinen anderen. Und das ist gar nicht so einfach sicherzustellen, wie es zunächst klingt.

Denn im Web wollen auch Leute Daten verschlüsselt austauschen, die sich vorher überhaupt nicht kannten -- also auch keine Gelegenheit hatten, ein geheimes Kennwort zu vereinbaren. Um das zu ermöglichen, schickt der Web-Server zu Beginn einer https-Verbindung seinen Schlüssel über die Leitung. Alles, was der Besucher der Seite damit verschlüsselt, kann nur der Web-Server wieder dechiffrieren.

Doch wenn man nicht ganz sicher weiß, wem dieser Schlüssel gehört, war der ganze Aufwand für die Katz. Wenn ich es schaffe, mich zwischen den Server Ihrer Bank und Ihren PC zu mogeln und Ihnen dann beim Online-Banking meinen Schlüssel unterschiebe, kann ich damit ganz bequem alle übertragenen Daten entschlüsseln. Das klingt kompliziert, lässt sich mit den passenden Tools jedoch tatsächlich umsetzen.

Um sicherzustellen, dass der Schlüssel tatsächlich der Bank gehört, verpackt SSL den Schlüssel in ein Zertifikat, das auch den Namen des Schlüsselinhabers enthält. Die Korrektheit dieser beiden Informationen bestätigt der Aussteller des Zertifikats mit seiner digitalen Unterschrift. Die digitalen Unterschriften der wichtigen Zertifikatsaussteller (Certification Authorities, CA) wie Verisign und Thawte kann jeder Browser von Haus aus überprüfen.

Beim Besuch der Seite https://www.meinebank.de erwartet der Browser also ein Zertifikat, das für www.meinebank.de ausgestellt wurde, nicht abgelaufen und von einer ihm bekannten CA unterschrieben ist. Ist eine dieser drei Bedingungen nicht erfüllt, warnt der Browser den Anwender, dass bei dieser Verbindung irgendetwas nicht koscher ist.

Damit hat das Opfer bei einem Betrugsversuch eine Chance, den Braten zu riechen. Geht man davon aus, dass die im Browser registrierten CAs korrekt arbeiten (was leider auch nicht immer der Fall ist), wäre mein untergeschobenes Zertifikat entweder nicht auf www.meinebank.de ausgestellt oder nicht von einer dieser CAs unterschrieben. In beiden Fällen gibt der Browser eine Warnung aus. Der Anwender kann in den Details dieser Warnung diesen Betrugsversuch erkennen -- wenn er sie nicht einfach unbeachtet wegklickt.

Und da liegt das Problem von SSL-Verbindungen. Denn genau das machen erschreckend viele -- auch erfahrene -- Internet-Nutzer schon fast routinemäßig. Weil viel zu viele Betreiber beim Aufsetzen ihrer https-Server schlampen, sind solche Warnungen schon fast die Regel und nicht die Ausnahme. Sie konditionieren den Anwender darauf, Warnungen bei SSL-Verbindungen achtlos wegzuklicken.

Quelle: Heise.de

@xenia

ich habe zuerst mit yes weitergemacht um mal zuschauen was

passiert ,die ib seite öffnete sich und ich hätte mich einloggen

können,bin dann aber zurück und hab das zerti erneuert.


gruß cffm

Ja ! Bei mir war es so:

- Netscape zeigt leere Seite und fertig
- IE konnte nichts erneuern, weil Versign Server überlastet war

Aus Sicherheitsgründen mache ich nur ungern etwas mit IE und habe ziemlich intensiv gerätselt, womit Netscape ein Problem hatte. Also wollte ich möglichst restlos klären, was eigentlich die Ursache war

- und deshalb dieser Thread !


:)

morsche!

hatte jemand ausser mir heute morgen auch probleme mit dem einloggen in die tws?
war nur ein graues bild zu sehen.Beim dritten mal einloggen hats dann geklappt.Habe die neuste java version. :confused:

ich weiss nicht wann für dich Morgen ist, aber heute früh um 3 Uhr hatte Mr Wong Probs :eek:
Bei mir dagegen läuft alles rund :D

bin sofort heute um 08:05 uhr reingekommen - null problemo :D

nutze allerdings die 1.4.1_06 java version - die neue macht
noch zicken bei mir ;)

naja vielleicht hatte sie ja nur nen schlechten tag, werd ihr noch ne chance geben, ansonsten werd ich die javaversion mal austauschen. :hmpf: