Hi,
was bedeutet diese Meldung, die beim Aufruf einer SSL-Seite erscheint?:
Bei vielen anderen SSL-Seiten, die mit https:// beginnen, erscheint diese Meldung überhaupt nicht.
Dies ist eine Warnmeldung über ein nicht ganz vollständiges/ ungültiges / nicht verifiziertes Zertifikat - wenn es keine "Achtung - Zeichen" gibt wird das SSL Zertifikat je nach Einstellung des Browsers ohne diesen Dialog angenommen..
Die Fehler / Warnungen kannst du dir ja einfach aus dem englischen übersetzen ..
mfg
SteffenR
Wenn du auf "View certificate" (bzw. Zertifikat Anzeigen) klickst, wird dir das Zertifikat angezeigt. Der häufigste Fehler ist, dass die Leute einfach kein Geld für teuer von großen Unternehmen signierte Zertifikate ausgeben sondern einfach ein gleich gutes selbstsigniertes Zertifikat nehmen. Das erkennst du daran, dass da einfach gar keine Austellungsfirma angegeben ist.
Dann gibt es die Möglichkeit, dass einer einen Fehler im Zertifikat hat - wie bei dir zum Beispiel mit falscher Domainangabe.
Und dann gibt es noch den Fehler, dass das Zertifikat abgelaufen ist oder noch gar nicht gültig ist - kommt aber seltener vor.
Bei dir hat jemand allerdings anscheinend gleich zwei "Fehler" gemacht:
Er hat ein selbstsigniertes Zertifikat genutzt und die Domain fehlerhaft angegeben. In dem Falle würde ich mir das Zertifikat - je nachdem, was du gerade aufrufst - mal genauer ansehen.
Danke für die super Antwort. Dazu hätte ich aber zwei weitere Fragen:
1) Die Seite liegt auf dem Server von "evanzo.de" und das Zertifikat wird von Evanzo für die SSL-Seiten angeboten.
Heißt das nun, dass Evanzo das Zertifikat selbst erstellt hat?
Ist das in Ordnung, dass Evanzo SSL-Unterstützung mit so einem Zertifikat anbietet?
2) Kann ich für meine Seiten auch ein selbstsigniertes Zertifikat erstellen?? Wenn Ja, wie??Der häufigste Fehler ist, dass die Leute einfach kein Geld für teuer von großen Unternehmen signierte Zertifikate ausgeben sondern einfach ein gleich gutes selbstsigniertes Zertifikat nehmen.
Danke
Evanzo scheint einen Fehler bei der Domainangabe gemacht zu haben.
Ausgestellt ist das Zertifikat für "evanzo.com" - aufgerufen wird aber z.B. "support.evanzo.net" - da stimmen Zertifikat und aufgerufenen Adresse nicht überein.
Es spricht eigentlich nichts dagegen, dass man SSL-Seiten mit selbstsignierten (aber dann bitte fehlerfreien) Zertifikaten anbietet, denn die Qualität der Verschlüsselung wird meines Wissens dadurch nicht beeinflusst.
Du kannst deine eigenen Zertifikate meines Wissens nur dann benutzen, wenn du einen eigenen Server hast - mit Webspace geht das glaube ich nicht, lasse mich aber gerne eines anderen belehren.
Für das Erstellen des Zertifikats benötigst du nur OpenSSL und eine Anleitung dazu. Ist etwas kniffelig, weil man nur mit der Kommandozeile von Windows oder Linux arbeiten kann. Die Windows-Ausgabe von OpenSSL bekommst du hier.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren