Hier sehe ich unter "Erweitert" noch:
www.openstreetmap.de verwendet ein ungültiges Sicherheitszertifikat. Das
Zertifikat gilt nur für folgende Namen: www.fossgis.de, fossgis.de
Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN
Hihi, SSL_ERROR_BAD_CERT_DOMAIN schafft auch Adobe immer mal. Und bei
Adobe finde ich das unprofessionell, bei osm .de komme ich damit
zurecht, würde aber trotzdem eine andere Lösung wie cacert.org präferieren.
Um diese Fehlermeldung mal in einen gewissen Kontext zu rücken: eine
https Verbindung mit so einer Fehlermeldung ist erst mal genauso sicher
oder unsicher wie jede http (ohne 's') Seite. Man kann jetzt unter
"Erweitert" eine "Ausnahme hinzufügen...", wenn man sich überlegt, ob
das selbst signierte (also nicht bereits im Browser hinterlegte)
Zertifikat bzw. dessen Aussteller vertrauenswürdig ist und vor allem: ob
man sensible Daten überträgt. (Dagegen war nur als Beispiel der
Webmailer-Login von GMX jahrelang per default unter einer http-Adresse
erreichbar, das Passwort wurde somit im Klartext zwischen Client und
Server übertragen...)
Insgesamt ein seit langer Zeit bestehendes Problem in der Nutzerführung
von Browsern: komplett unsicher übertragende Seiten werden "normal"
angezeigt; mit einem eigenen Zertifikat abgesicherte Seiten provozieren
eigenartige Fehlermeldungen wie die hier berichtete; kommerzielle
Zertifikats-Anbieter, die als Default im Browser hinterlegt sind und
damit als scheinbar "vertrauenswürdig" angezeigt werden, können genau
diese Sicherheit nicht unbedingt garantieren, es gibt da zahlreiche
schwarze Schafe.
In dem Fall werde ich jetzt bei "Erweitert" -> "Ausnahme hinzufügen...",
dort "Diese Ausnahme dauerhaft speichern" deaktivieren, mir das Zert
ansehen, und mal gucken, was für ein Anbieter hier im Spiel ist. Dann
"Sicherheits-Ausnahmeregel bestätigen" und openstreetmap.de besuchen.
Was jetzt passiert: Angreifer könnten mit ansehen, welche Unterseiten
ich auf der domain ansehe, einen login finde ich jetzt nicht.
Kreditkartendaten muss man auch nicht unbedingt hier in ein Formular
eintragen.
Hier steht jetzt auch "Der FOSSGIS e.V. betreibt diese Webseiten mit und
für die Community." Also der Zertifikatsinhaber, über dessen Server das
anscheinend gehostet wird, der aber die domain noch nicht in seinem
Zertifikat eingetragen hat.
Hoffentlich war das jetzt nachvollziehbar und korrekt genug erklärt.
Schöne Grüsse,
Carl
Andreas Schmidt wrote on 16.08.16 08:32:
Hallo,
bei mir auch. (Firefox 48.0)
„Diese Verbindung ist nicht sicher
Der Inhaber von www.openstreetmap.de hat die Website nicht richtig
konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut,
um Ihre Informationen vor Diebstahl zu schützen.
Weitere Informationen…“
„www.openstreetmap.de uses an invalid security certificate. The
certificate is not trusted because it is self-signed. The certificate is
not valid for the name www.openstreetmap.de. Error code:
SEC_ERROR_UNKNOWN_ISSUER “
[Ausnahme hinzufügen] -Schaltfläche anklicken
Grüße
Andreas
Am 16.08.2016 um 08:06 schrieb goegeo:
Hallo Liste. Seit gestern wird mir beim Abrufen der deutschen
Openstreetmap-Homepage (https://www.openstreetmap.de) folgender
Warnhinweis für eine mangelhafte Seitenkonfiguration dargestellt. Kann
jemand von Euch mir, als einem Laien der EDV-Technik, weiterhelfen?
Ich nutze Firefox 47 in der Dateiversion 47.0.0.5999 auf Windows 7
Home Premium (Service-Pack 1)
Beste Grüße, Nico
_______________________________________________
Talk-de mailing list
Talk-de@openstreetmap.org
https://lists.openstreetmap.org/listinfo/talk-de